哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为了保证公众号的资源能准时推送到你手里,大家记得将咱们的公众号加星标置顶,在此真诚的表示感谢~
正文如下:
安全预警
漏洞:Apache Struts远程代码执行漏洞
漏洞编号:CVE-2020-17530
威胁程度:高
影响范围:
Apache Struts 2.0.0 - 2.5.25
漏洞描述:
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
修复建议:
将Apache Struts框架升级至最新版本。
安全版本:Apache Struts >= 2.5.26
领取专属 10元无门槛券
私享最新 技术干货