警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞[黑白之道]
Apache Struts 2是世界上最流行的Java Web服务器框架之一。
然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10
漏洞编号:CVE-2017-5638
漏洞等级:HIGH
漏洞名称:S2-045:Struts 2远程执行代码漏洞
漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE
影响版本:Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
修补方案:
升级到Struts 2.3.32或Struts 2.5.10.1
Struts 2.3.32下载地址:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2.5.10.1下载地址:https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
应用到此环境的尽快升级
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 二十届三中全会7月召开 4983254
- 2 低估了五一堵车的程度 4962962
- 3 2套房京籍家庭可在五环外新购1套房 4802470
- 4 神十七载人飞行任务圆满成功 4769923
- 5 乌云其木格逝世 享年81岁 4606895
- 6 间谍窃取我国杂交水稻亲本种子 4589184
- 7 洁丽雅董事长谈儿子拍短剧出圈 4495789
- 8 五一杭州网友还没出发就崩溃了 4398786
- 9 西安高陵区有病毒基地?谣言 4251913
- 10 李佳琦现身人民日报论坛 4115759