Struts2 S2-029远程代码执行漏洞

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Struts2 S2-029远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

Struts2作为广泛应用的Web框架,安全问题一直层出不穷。为了保证安全,在业务处理中不应信任用户提交上来的任何数据,做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单,并及时将Struts更新至2.3.25(未发布)。

struts2官网发布最新为2.5beta,无法下载到2.3.25。maven也无法找到资源,但是可以在https://repository.apache.org/content/groups/staging

以上是关于Struts2 S2-029远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

S2-053:Apache Struts2远程代码执行漏洞(中危)

Struts2远程代码执行漏洞预警

漏洞预警Apache Struts2 再爆远程代码执行漏洞

重磅 | Struts2 S2-048远程代码执行漏洞分析报告

漏洞预警Apache Struts2(S2-052)远程代码执行漏洞

漏洞通告Struts2远程代码执行漏洞通告(S2-057)