struts2远程命令执行漏洞S2-045-白红宇

struts2远程命令执行漏洞S2-045

阅读量：5956 次

发布时间：2019-06-19

本文共 344 字，大约阅读时间需要 1 分钟。

Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客入侵，漏洞评级为：高危。

漏洞详情：恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。

风险等级：高风险。

漏洞风险：黑客通过利用漏洞可以实现远程命令执行。

影响版本：Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10。

安全版本：Struts 2.3.32或2.5.10.1。

修复建议：如您正在使用Jakarta文件上传插件，请升级Struts至安全版本。

参考：。

转载地址：http://vsexx.baihongyu.com/

你可能感兴趣的文章

Spring+SpringMVC+MyBatis+easyUI整合基础篇（一）项目简述及技术选型介绍

RapidIOIP核的验证方法研究_王玉欢

实战 Windows Server 2012 群集共享卷

PhoneGap极光推送 cordova消息推送

查看>>

Subarray Sum Equals K

查看>>

preventDefault, stopPropagation, stopImmediatePropagation 三者的区别

查看>>

算法题解：找出包含给定字符的最小窗口（枚举的一般方法）

查看>>

超级账本HyperLedger初体验

查看>>

完美解决html中select的option不能隐藏的问题。

查看>>

推荐5大开源工具，用于开发Kubernetes项目

从蚂蚁金服实践入手，带你深入了解 Service Mesh

查看>>