首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重要:Apache Struts远程代码执行漏洞,不少公司躺枪~

哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为了保证公众号的资源能准时推送到你手里,大家记得将咱们的公众号加星标置顶,在此真诚的表示感谢~

正文如下:

安全预警

漏洞:Apache Struts远程代码执行漏洞

漏洞编号:CVE-2020-17530

威胁程度:

影响范围:

Apache Struts 2.0.0 - 2.5.25

漏洞描述:

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

修复建议:

将Apache Struts框架升级至最新版本。

安全版本:Apache Struts >= 2.5.26

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201209A06JV900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券