Apache Struts 2.3.16 漏洞预警 - 开源中国社区
Apache Struts 2.3.16 漏洞预警
子木007 2014年04月24日

Apache Struts 2.3.16 漏洞预警

子木007 子木007 发布于2014年04月24日 收藏 2 评论 8

近日国外安全研究人员指出Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案中存在缺陷,可被黑客绕过。请各大厂商,站长关注临时修复方案: http://t.cn/8sHWNNG。影响和范围正在统计中。

@翰海源安全 已确认Apache Struts2s2-020补丁可被绕过,github的临时修复方案也可以被绕过 。该漏洞可造成拒绝服务攻击,特定条件下可远程执行代码。临时修复方案请参照http://t.cn/8sH3M8E

来自微博 @翰海源安全

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache Struts 2.3.16 漏洞预警
分享
评论(8)
最新评论
0

还是自己写控制层靠谱

0

这个是3个月前的新闻? @红薯
最新的struts是2.3.16.1修正了!
Apache Struts 2.3.16.1 GA has been released on 2 march 2014.

0
0

引用来自“tskill”的评论

用springmvc吧,,,

只能说SPRINGMVC的漏洞没有爆出而已.等几年比struts还惨.
0

留名

0

Struts 又中招..

0

又有漏洞。。。简直酷炫。。~

0

用springmvc吧,,,

顶部