struts2远程命令执行漏洞S2-045
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了struts2远程命令执行漏洞S2-045相关的知识,希望对你有一定的参考价值。
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。
漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
风险等级:高风险。
漏洞风险:黑客通过利用漏洞可以实现远程命令执行。
影响版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10。
安全版本:Struts 2.3.32或2.5.10.1。
修复建议:如您正在使用Jakarta文件上传插件,请升级Struts至安全版本。
参考:https://cwiki.apache.org/confluence/display/WW/S2-045。
以上是关于struts2远程命令执行漏洞S2-045的主要内容,如果未能解决你的问题,请参考以下文章
漏洞预警 | Apache Struts2 曝任意代码执行漏洞 (S2-045)
更新Struts2爆远程代码执行漏洞(S2-045),附POC
Struts2 基于Jakarta的远程命令执行漏洞(附Poc&Exp)