【风险公告】Apache Struts 远程代码执行缝隙
2020-08-13 00:00:00
2020年8月13日�,�,234钱包安全应急响应中心监测到Apache Struts 官方颁布安全布告披露了S2-059 Struts 远程代码执行缝隙。�。
该缝隙风险极大�,�,建议宽大用户实时将Apache Struts框架升级到安全版本�,�,预防被黑客攻击造成损失。�。
风险等级
高危
缝隙编号
CVE-2019-0230
缝隙描述
Apache Struts2框架是一个用于开发Java EE网络利用法式的Web框架。�。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行缝隙(CVE-2019-0230)。�。Apache Struts的框架在被强制使用时�,�,会对标签的属性进行二次求值�,�,这可能导致远程代码执行。�。只有在Struts标签属性中强制使用OGNL表白式时�,�,能力触发缝隙。�。
影响版本
Apache Struts 2.0.0 - 2.5.20
修复建议
尽快将Apache Struts框架升级至2.5.22版本
参考链接
https://cwiki.apache.org/confluence/display/WW/S2-059
北京234钱包网络技术有限公司
2020/08/13