分类

商品

商品

店铺

资讯

热门搜索 : WordPress 织梦企业官网小说源码 Discuz

服务器低至9.9￥/月

当前位置：首页 > 资讯 > 系统环境 > 数据库

Apache Struts2远程代码执行高危漏洞（S2-057）

时间：2018-10-06 23:00 作者：程序员界的彭于晏来源：程序员界的彭于晏阅读：709
扫一扫，手机访问

摘要：“2018年8月22日，Apache官方发布了安全升级，披露了一个远程代码执行漏洞S2-057...”01—漏洞介绍漏洞编号：CVE-2018-11776漏洞名称：Apache Struts2远程代码执行高危漏洞危险等级：高漏洞形容：定义XML配置namespace值为通配符(“/*”)，或者在上层

Apache Struts2远程代码执行高危漏洞（S2-057）

“2018年8月22日，Apache官方发布了安全升级，披露了一个远程代码执行漏洞S2-057...”

01

—

漏洞介绍

漏洞编号：

CVE-2018-11776

漏洞名称：

Apache Struts2远程代码执行高危漏洞

危险等级：

高

漏洞形容：

定义XML配置namespace值为通配符(“/*”)，或者在上层action中namespace值缺省时可能会导致web应用远程代码执行漏洞。

如下两种配置存在漏洞：

a2.action

或者：

/WEB-INF/help.jsp

利用条件和方式：

通过Poc直接远程利用。

Poc能否已公开：

否

影响范围：

Struts 2.3 - Struts 2.3.34

Struts 2.5 - Struts 2.5.16

自查方法：

检查能否使用了受影响的版本。

修复建议(或者缓解措施)：

更新至最新版本：2.3.35或者2.5.17

更新链接：https://struts.apache.org/download.cgi

全部评论(0)

上一篇：超详细的8 种 NoSQL 数据库系统比照
下一篇：「Apache RocketMQ」RocketMQ捐赠给Apache那些鲜为人知的故事

最新发布的资讯信息
【系统环境|】C、Rust混合用被批为Linux的“癌症”，Rust开发者逼Linus“站队”失败后愤然辞职(2025-10-19 21:32)
【系统环境|】“30+万行代码全面重写！”斩获4.7k+星标，Roc语言大动作：嫌Rust编译太慢，作者决定转向Zig(2025-10-19 21:31)
【系统环境|】编程界的“老古董”回归！Fortran、Delphi冲刺榜单Top 10 | TIOBE 3月榜单发布(2025-10-19 21:31)
【系统环境|】耗时18个月，开发者弃TypeScript投Rust，重写系统后痛批：这门语言烂透了！(2025-10-19 21:30)
【系统环境|】【词句段运用】学习“改正、增补、删除”三种修改符号（园三）(2025-10-19 21:29)
【系统环境|】最全的标点符号用法表（内附安全童谣）(2025-10-19 21:28)
【系统环境|】小班认识圆形太枯燥？4个游戏+完整步骤，玩着把“圆”刻进认知里(2025-10-19 21:27)
【系统环境|】张者《山前该有一棵树》(2025-10-19 21:26)
【系统环境|】灵璧浍沟方言字(2025-10-19 21:25)
【系统环境|】2023年中考英语高频单词+词组（B～C）(2025-10-19 21:24)

芳年居

店铺

血鸟云

推荐商品

手机访问领取大礼包