Apache Struts 2 曝高危远程代码执行漏洞,快升级! - 开源中国社区
Apache Struts 2 曝高危远程代码执行漏洞,快升级!
王练 2017年09月07日

Apache Struts 2 曝高危远程代码执行漏洞,快升级!

王练 王练 发布于2017年09月07日 收藏 5

免费体验IBM Cloud,构建Iot应用 >>>  

lgtm.com 的安全研究人员又发现了 Apache Struts 中的一个新的远程执行代码漏洞,2008 年以来所有版本的 Struts 都会受到影响,所有使用 REST 插件的 Web 应用程序都易受到攻击。该漏洞编号为 CVE-2017-9805 危害程度为高危。

Apache Struts 2 开发团队已在 9 月 5 日发布 Struts 2.5.13 解决此问题,建议用户尽快升级。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache Struts 2 曝高危远程代码执行漏洞,快升级!
分享
评论(24)
精彩评论
13
公司已严令禁止使用这个框架了,用这个框架的web项目一律不给验收通过
2

引用来自“漆黑的烈焰使”的评论

springmvc就没漏洞吗?请问
没人敢说没有,前两年有个标签库的漏洞
1
Struts2用的人太多,才会有人去找它的漏洞!
如果windows用的人很少,其补丁和漏洞就会很少。
因为用的人少有漏洞也发现不了。
最新评论
0

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个

引用来自“阿cat”的评论

哪个 ? 什么漏洞 ?

引用来自“jaysonzhang”的评论

@阿cat s2-053
哦。这个是用freemarker的。才有
0

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个

引用来自“阿cat”的评论

哪个 ? 什么漏洞 ?
@阿cat s2-053
0

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个
哪个 ? 什么漏洞 ?
0

引用来自“阿cat”的评论

rest是什么鬼 没用过strtus的rest插件

引用来自“lovejing”的评论

restful
回复@lovejing : 没用struts的 用了spring struts只负责action部分 ,,,, 有没有问题 ?
0

引用来自“阿cat”的评论

rest是什么鬼 没用过strtus的rest插件
restful
0
这个漏洞还不是最新的,还有一个
0
rest是什么鬼 没用过strtus的rest插件
0
漏洞之王
1
Struts2用的人太多,才会有人去找它的漏洞!
如果windows用的人很少,其补丁和漏洞就会很少。
因为用的人少有漏洞也发现不了。
0

引用来自“漆黑的烈焰使”的评论

springmvc就没漏洞吗?请问

引用来自“veinrein”的评论

没人敢说没有,前两年有个标签库的漏洞
前后端分离才是王道,标签之类东西,不可确定性实在太大。
2

引用来自“漆黑的烈焰使”的评论

springmvc就没漏洞吗?请问
没人敢说没有,前两年有个标签库的漏洞
0
springmvc就没漏洞吗?请问
13
公司已严令禁止使用这个框架了,用这个框架的web项目一律不给验收通过
0
都快七八年了吧, struts还是停留在版本2上,这玩意还有人用吗
0
这年头,还用 struts(2) 作甚
0
直接说 这框架还能不能用吧
0
操你妈逼的垃圾框架
0
看来Play才是王道
0
哈哈,现在在用webwork的表示,无所谓了
0
吓屎宝宝了,还好用的Spring
顶部