Apache Struts 2 曝高危远程代码执行漏洞,快升级!

王练
 王练
发布于 2017年09月07日
收藏 5

lgtm.com 的安全研究人员又发现了 Apache Struts 中的一个新的远程执行代码漏洞,2008 年以来所有版本的 Struts 都会受到影响,所有使用 REST 插件的 Web 应用程序都易受到攻击。该漏洞编号为 CVE-2017-9805 危害程度为高危。

Apache Struts 2 开发团队已在 9 月 5 日发布 Struts 2.5.13 解决此问题,建议用户尽快升级。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache Struts 2 曝高危远程代码执行漏洞,快升级!
加载中

精彩评论

山雨欲来
山雨欲来
公司已严令禁止使用这个框架了,用这个框架的web项目一律不给验收通过
veinrein
veinrein

引用来自“漆黑的烈焰使”的评论

springmvc就没漏洞吗?请问
没人敢说没有,前两年有个标签库的漏洞
千面书生鬼见愁
Struts2用的人太多,才会有人去找它的漏洞!
如果windows用的人很少,其补丁和漏洞就会很少。
因为用的人少有漏洞也发现不了。

最新评论(24

MGL_TECH
MGL_TECH

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个

引用来自“阿cat”的评论

哪个 ? 什么漏洞 ?

引用来自“jaysonzhang”的评论

@阿cat s2-053
哦。这个是用freemarker的。才有
j
jaysonzhang

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个

引用来自“阿cat”的评论

哪个 ? 什么漏洞 ?
@阿cat s2-053
MGL_TECH
MGL_TECH

引用来自“jaysonzhang”的评论

这个漏洞还不是最新的,还有一个
哪个 ? 什么漏洞 ?
MGL_TECH
MGL_TECH

引用来自“阿cat”的评论

rest是什么鬼 没用过strtus的rest插件

引用来自“lovejing”的评论

restful
回复@lovejing : 没用struts的 用了spring struts只负责action部分 ,,,, 有没有问题 ?
lovejing
lovejing

引用来自“阿cat”的评论

rest是什么鬼 没用过strtus的rest插件
restful
j
jaysonzhang
这个漏洞还不是最新的,还有一个
MGL_TECH
MGL_TECH
rest是什么鬼 没用过strtus的rest插件
千面书生鬼见愁
Struts2用的人太多,才会有人去找它的漏洞!
如果windows用的人很少,其补丁和漏洞就会很少。
因为用的人少有漏洞也发现不了。
RippleChan
RippleChan

引用来自“漆黑的烈焰使”的评论

springmvc就没漏洞吗?请问

引用来自“veinrein”的评论

没人敢说没有,前两年有个标签库的漏洞
前后端分离才是王道,标签之类东西,不可确定性实在太大。
返回顶部
顶部