无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

1397瀏覽量

[漏洞公告] Apache Struts2遠(yuǎn)程代碼執(zhí)行高危漏洞(CVE-2018-11776)

來(lái)源:阿里云 時(shí)間:2018-08-23

2018年8月22日,阿里云云盾應(yīng)急響應(yīng)中心監(jiān)測(cè)到Apache官方發(fā)布了安全更新,披露了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞S2-057。

 

漏洞描述
定義XML配置namespace值為通配符(“/*”),或在上層action中namespace值缺省時(shí)可能會(huì)導(dǎo)致web應(yīng)用遠(yuǎn)程代碼執(zhí)行漏洞。


如下兩種配置存在漏洞:

     
        a2.action
     

 

或:

  /WEB-INF/help.jsp

參考鏈接:https://cwiki.apache.org/confluence/display/WW/S2-057

 

官方評(píng)級(jí)
CVE-2018-11776:嚴(yán)重

 

影響范圍
Struts 2.3 - Struts 2.3.34
Struts 2.5 - Struts 2.5.16

 

安全建議
升級(jí)至最新版本:升級(jí)至版本2.3.35或2.5.17
升級(jí)鏈接:https://struts.apache.org/download.cgi 

聯(lián)系我們

一次需求提交或許正是成就一個(gè)出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無(wú)法識(shí)別驗(yàn)證碼,請(qǐng)點(diǎn)圖片更換

蓝山县| 西藏| 将乐县| 从江县| 噶尔县| 岫岩| 金沙县| 贵州省| 仙桃市| 凤台县| 平武县| 濮阳市| 旌德县| 湖口县| 怀远县| 通州区| 辉县市| 富锦市| 上犹县| 应用必备| 巨野县| 乌鲁木齐县| 曲阳县| 龙州县| 格尔木市| 宾川县| 温宿县| 巨鹿县| 青浦区| 万全县| 神池县| 都匀市| 永丰县| 河间市| 鸡泽县| 神木县| 定南县| 安康市| 通化县| 稻城县| 沙河市|