2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个 servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与 视图的数据交互。
太阳集团tyc539 > 安全研究 > 安全报告
2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个 servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与 视图的数据交互。 【漏洞编号】:CVE-2018-11776 【漏洞名称】:Struts2 S2-057远程代码执行漏洞 【漏洞描述】: Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xm 【风险等级】:高危 【影响版本】 Struts2.3 - Struts2.3.34 Struts2.5 - Struts2.5.16 【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 【官方公告】: https://cwiki.apache.org/confluence/display/WW/S2-057 |