请选择 进入手机版 | 继续访问电脑版
查看: 7030|回复: 1

Apache Struts2 远程代码执行漏洞(CVE-2021-31805)

[复制链接]
  • TA的每日心情

    5 天前
  • 签到天数: 1627 天

    [LV.Master]伴坛终老

    发表于 2022-4-13 22:15:25 | 显示全部楼层 |阅读模式
    Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
    QQ截图20220413221434.jpg

    2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞。
    漏洞编号:CVE-2021-31805
    漏洞威胁等级:高危


    影响版本

    Apache Struts2 2.0.0 - 2.5.29


    修复建议

    厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Struts 2.5.30或更高版本。补丁链接如下:
    https://cwiki.apache.org/conflue ... ersion+Notes+2.5.30

    与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 14:51
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2022-4-16 11:42:01 | 显示全部楼层
    多谢大佬分享,漏洞补丁必须补上
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-12 13:57 , Processed in 0.047830 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部