Apache Struts2 漏洞通知
|
尊敬的上云无忧用户您好: 上云无忧安全实验室近日监测到Apache官方发布安全通告,披露Struts2框架存在远程代码执行漏洞,现官方最新版本已修复该漏洞,请相关用户及时关注并更新。 漏洞描述 漏洞产生原因是由于对CVE-2020-17530(S2-061)的修复不完善,导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。 漏洞详情 漏洞名称: Apache Struts2远程代码执行漏洞 漏洞编号: CVE-2021-31805 漏洞类型: 远程任意代码执行 组件名称: Apache Struts2 影响版本: Struts>=2.0.0,<2.5.29 漏洞等级: 严重 漏洞修复或缓解建议 官方最新版本已修复该漏洞,用户可更新至最新版本。 参考链接:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30 |
全部评论
暂无评论
有话要说