Apache Struts2 漏洞通知
尊敬的上云无忧用户您好: 上云无忧安全实验室近日监测到Apache官方发布安全通告,披露Struts2框架存在远程代码执行漏洞,现官方最新版本已修复该漏洞,请相关用户及时关注并更新。 漏洞描述 漏洞产生原因是由于对CVE-2020-17530(S2-061)的修复不完善,导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。 漏洞详情 漏洞名称: Apache Struts2远程代码执行漏洞 漏洞编号: CVE-2021-31805 漏洞类型: 远程任意代码执行 组件名称: Apache Struts2 影响版本: Struts>=2.0.0,<2.5.29 漏洞等级: 严重 漏洞修复或缓解建议 官方最新版本已修复该漏洞,用户可更新至最新版本。 参考链接:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30 |
全部评论
暂无评论
最新文章
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说