阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 14804阅读
  • 2回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-11776/S2-057:Struts 2远程命令执行漏洞

级别: 论坛版主
发帖
241
云币
478
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。 <<;j=Yy({`  
  
6'wP?=  
漏洞编号: *4(.=k  
CVE-2018-11776/S2-057 {h@R\bU  
漏洞名称: bt j\v[D  
Struts 2远程命令执行漏洞 n7{c0;)$  
漏洞描述: 45-pJf8F  
在使用Struts2框架定义XML配置时,如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 sk],_l<  
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 O9>/ WmLe  
影响范围: TUk1h\.q  
Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16 %HSoQ?qA  
其余版本也可能会受到影响 fk",YtS*  
漏洞检测: 7z+NR&' M$  
开发人员检查是否使用了受影响版本范围内的版本。   8H{@0_M  
漏洞修复建议(或缓解措施):   ^rxXAc[  
建议您根据业务情况,升级到最新版本。 =n#xnZ3  
下载链接如下: da 2BQ;  
wPG3Ap8L  
注:建议您在版本升级前请使用快照或其他方式做好数据备份工作,避免出现意外。 dB1bf2'b#  
情报来源: Wxg|jP$~   
0c`wJktWK  
_|s{G  
#FeM.k6  
[ 此帖被正禾在2018-08-22 20:22重新编辑 ]
级别: 新人
发帖
1
云币
1
只看该作者 沙发  发表于: 2018-08-24
Re【漏洞公告】CVE-2018-11776/S2-057Struts 2远程命令执行漏洞
级别: 程序猿
发帖
497
云币
745
只看该作者 板凳  发表于: 2018-09-07
 
关注~~
 
[ 此帖被服务器云在2018-11-09 21:47重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)