Apache Struts 2 Convention Plugin 漏洞
最後更新
2016年10月20日 15:09
發佈日期:
2016年10月20日
903
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
在 Apache Struts 2 發現漏洞,遠端攻擊者可利用漏洞,在目標伺服器進行造訪路徑攻擊和執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Struts 2.3.20 - 2.3.30
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Apache Struts 版本 2.3.31 或 任何 Struts 2.5 版本。
漏洞識別碼
資料來源
相關連結
分享至