警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞[黑白之道]

技术 作者:HackerEye 2017-03-07 07:38:52 阅读:376
Apache Struts 2是世界上最流行的Java Web服务器框架之一。 然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 漏洞编号:CVE-2017-5638 漏洞等级:HIGH 漏洞名称:S2-045:Struts 2远程执行代码漏洞 漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE 影响版本:Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 修补方案: 升级到Struts 2.3.32或Struts 2.5.10.1 Struts 2.3.32下载地址: https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32 Struts 2.5.10.1下载地址:https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1 应用到此环境的尽快升级

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接