开发者社区> 问答> 正文

【漏洞公告】CVE-2018-11776/S2-057:Struts 2远程命令执行漏洞

Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。
  



漏洞编号:
CVE-2018-11776/S2-057
漏洞名称:
Struts 2远程命令执行漏洞
漏洞描述:
在使用Struts2框架定义XML配置时,如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。
影响范围:
Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16
其余版本也可能会受到影响
漏洞检测:
开发人员检查是否使用了受影响版本范围内的版本。  
漏洞修复建议(或缓解措施):  
建议您根据业务情况,升级到最新版本。
下载链接如下:

注:建议您在版本升级前请使用快照或其他方式做好数据备份工作,避免出现意外。
情报来源:



展开
收起
正禾 2018-08-22 20:17:44 16929 0
2 条回答
写回答
取消 提交回答
  •  
    关注~~
     
    2018-09-07 10:11:41
    赞同 展开评论 打赏
  • Re【漏洞公告】CVE-2018-11776/S2-057Struts 2远程命令执行漏洞
    2018-08-24 14:37:29
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈 立即下载
代码未写,漏洞已出 立即下载
低代码开发师(初级)实战教程 立即下载

相关实验场景

更多