Actuellement, Apache a officiellement publié une mise à jour de version pour corriger la vulnérabilité. Il est recommandé aux utilisateurs de confirmer la version du produit Apache Struts à temps et, s'il est concerné, de prendre des mesures correctives en temps opportun.
Apache Struts2 est un sous-projet du projet Jakarta de l'American Apache Software Foundation, est une application Web framework basé sur la conception MVC.
Le 22 août 2018, Apache a officiellement publié la vulnérabilité de sécurité Apache Struts2 S2-057 (CNNVD-201808-740, CVE-2018-11776). Lorsque la fonction pan-namespace est activée dans le framework de développement struts2 et qu'un résultat spécifique est utilisé, une vulnérabilité d'exécution de code à distance sera déclenchée.
Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code malveillant dans le système cible. Apache Struts 2.3–Apache Struts2.3.34, Apache Struts2.5–Apache Struts 2.5.16 et d'autres versions sont toutes affectées par cette vulnérabilité.
Actuellement, les responsables d'Apache ont publié une mise à jour de version pour corriger la vulnérabilité. Il est recommandé aux utilisateurs de confirmer la version du produit Apache Struts à temps et, s'il est concerné, de prendre des mesures correctives en temps opportun. Les mesures de correction des vulnérabilités sont les suivantes :
Mise à niveau vers struts2 2.3.35 ou struts2 2.5.17
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
conversion de codage Unicode
Que signifie Linux df -h ?
Quelle est la différence entre les espaces pleine largeur et les espaces demi-largeur ?
Comment résoudre l'erreur 0xc000409
vlookup correspond à deux colonnes de données
Dernières cotations Bitcoin
Introduction aux commandes de registre Windows couramment utilisées
Carte graphique 940mx
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
