请选择 进入手机版 | 继续访问电脑版
查看: 1419|回复: 1

Apache Struts2 远程代码执行漏洞(CVE-2021-31805)

[复制链接]
  • TA的每日心情

    昨天 11:47
  • 签到天数: 1268 天

    [LV.10]以坛为家III

    发表于 2022-4-13 22:15:25 | 显示全部楼层 |阅读模式
    Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
    QQ截图20220413221434.jpg

    2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞。
    漏洞编号:CVE-2021-31805
    漏洞威胁等级:高危


    影响版本

    Apache Struts2 2.0.0 - 2.5.29


    修复建议

    厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Struts 2.5.30或更高版本。补丁链接如下:
    https://cwiki.apache.org/conflue ... ersion+Notes+2.5.30

    与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 09:23
  • 签到天数: 41 天

    [LV.5]常住居民I

    发表于 2022-4-16 11:42:01 | 显示全部楼层
    多谢大佬分享,漏洞补丁必须补上
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表