关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Apache Struts远程代码执行漏洞安全告警

发布时间:2020-12-08 12:43:16
尊敬的网维云用户,您好!

  • 发布时间 2020-12-08
  • 更新时间 2020-12-08
  • 漏洞等级 High
  • CVE编号 CVE-2020-17530

漏洞详情

Apache Struts披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

影响范围

Apache Struts 2.0.0 - 2.5.25

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、将Apache Struts框架升级至最新版本:Apache Struts >= 2.5.26
2、使用UCloud web应用防火墙进行安全防护;

参考链接

       https://cwiki.apache.org/confluence/display/WW/S2-061



网维云计算团队 
2020-12-08



/template/Home/ZkeysNew/PC/Static

「 企业上云 质造未来 」

   以品质为核心,打造高性价比产品与服务

立即体验