Apache Struts项目团队今天发布了Struts 2.3.14.2版本。尽管这是一个小版本,但解决了一个关键的安全问题:
通过强制在URL中包含参数可触发一个安全漏洞,使得链接标记允许执行远程命令、访问/控制会话以及发起XSS攻击等。
强烈建议所有的开发者立即更新至最新的Struts 2.3.14.2版本。
详细信息可参阅:Version Notes 2.3.14.2
额 这提示也太晚了 这个远程执行命令的漏洞已经火了 一个多月了。。。
评论删除后,数据将无法恢复
引用来自“寒晨”的评论
额 这提示也太晚了 这个远程执行命令的漏洞已经火了 一个多月了。。。