Apache Struts2 存在远程代码执行漏洞(CVE-2020-17530)

其他 2021-04-02 18:53:10 阅读次数: 0

风险描述:

近期,Apache Struts 官方披露Struts2 组件存在远程代码执行漏洞(CVE-2020-17530),该漏洞是由于Struts2 标签功能中的OGNL 表达式验核存在设计缺陷,可被攻击者恶意篡改,注入恶意程序代码,绕过表达式合规性验证,从而造成远程代码执行。

影响范围:

使用2.0.0 至2.5.25 版本Struts2 组件的业务系统。

处置方法

目前Apache 官方针对上述漏洞已发布补丁,可通过升级至Struts2 2.5.26版本修复该漏洞。

下载地址:https://struts.apache.org/download.cgi#struts2526

猜你喜欢

转载自blog.csdn.net/pengain/article/details/111415326
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
使用Redis中间件解决商品秒杀活动中出现的超卖问题(使用Java多线程模拟高并发环境)
野指针及c++指针使用注意点
redis 3.0 新特性
(翻译)火狐操作系统javascript API
微信小程序开发入门
mysql数据查询之五子句(where、group by、having、order by和limit)
Codeforces Round #517 Div. 1翻车记
在caffe 中实现Generative Adversarial Nets(二)
企业级漏洞扫描工具
java byte数组与String互转
每日归档
更多
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022