struts2再爆安全漏洞,服务器安全软件-云锁可直接防御
Posted 云锁
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了struts2再爆安全漏洞,服务器安全软件-云锁可直接防御相关的知识,希望对你有一定的参考价值。
漏洞概要
漏洞编号:CVE-2017-12611、S2-053
漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。
影响范围:Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10
漏洞等级:中危
漏洞描述
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。
|
1
以上是关于struts2再爆安全漏洞,服务器安全软件-云锁可直接防御的主要内容,如果未能解决你的问题,请参考以下文章 安全预警Apache Struts2 再爆高危漏洞(S2-057)创宇盾无需升级即可防御 重大紧急安全预警:Apache Struts 2再爆高危远程漏洞 未然预警 | Apache Struts2再爆高危漏洞S2-052 |