警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞相关的知识,希望对你有一定的参考价值。


Apache Struts 2是世界上最流行的Java Web服务器框架之一。


然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10



漏洞编号:CVE-2017-5638

漏洞等级:HIGH

漏洞名称:S2-045:Struts 2远程执行代码漏洞

漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE

影响版本:Struts 2.3.5 - Struts 2.3.31

                    Struts 2.5 - Struts 2.5.10

修补方案:

                  升级到Struts 2.3.32或Struts 2.5.10.1

                https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32


应用到此环境的尽快升级

你会喜欢





亲喜欢吗?记得点赞|留言|分享


----------------------------------

要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!



以上是关于警惕Apache Struts2最新(CVE-2017-5638,S02-45)漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Apache Struts2更新到新版本(2.5.22)

漏洞预警Apache Struts2(S2-052)远程代码执行漏洞

网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞

Apache Struts2高危漏洞(S2-057CVE-2018-11776)

预警通告Apache Struts2 (S2-053) 远程代码执行漏洞

威胁预警Apache Struts2远程代码执行漏洞(S2-053)