99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Apache Struts2 S2-057遠程代碼執(zhí)行漏洞(CVE-2018-11776)

2018-08-23 17:36:50 漏洞播報 0個評論

漏洞概述

攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行代碼。目前,漏洞驗證腳本尚未公開,廠商已發(fā)布升級版本修復此漏洞。

漏洞編號

CVE-2018-11776

漏洞等級

高危

受影響版本

目前,漏洞影響的產(chǎn)品版本包括但不限于:

Struts 2.3-2.3.34

Struts 2.5-2.5.16

解決方案

目前,Apache公司已發(fā)布了新版本(Struts 2.3.35或Struts 2.5.17)修復了該漏洞,建議用戶及時升級最新版本:

https://cwiki.apache.org/confluence/display/WW/S2-057

暫無法及時更新的用戶,可采用如下臨時解決方案:

當上層動作配置中未設置或使用通配符namespace時,驗證所有XML配置中的namespace,同時在JSP中驗證所有url標簽的value和action,確保上述namespace、value和action值均不可控。

參考鏈接

https://cwiki.apache.org/confluence/display/WW/S2-057

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com