Apache Struts2 遠端執行程式碼漏洞

最後更新 2017年03月08日 11:53 發佈日期: 2017年03月08日 1398 觀看次數

風險: 極高度風險

類型: 網站服務 - 網站服務

類型: 網站服務

在Apache Struts2發現一個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

注意：此漏洞正被廣泛利用。

影響

遠端執行程式碼

受影響之系統或技術

版本 2.3.5 至 2.3.31
版本 2.5 至 2.5.10

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

更新至版本 2.3.32
更新至版本 2.5.10.1

漏洞識別碼

CVE-2017-5638

資料來源

CNCERT/CC

相關連結

http://www.cert.org.cn/publish/main/9/2017/20170307143036394110259/20170307143036394110259_.html

分享至

Symantec Endpoint Protection 多個漏洞

2017年03月08日 922 觀看次數

Google Android 多個漏洞

2017年03月09日 975 觀看次數