CNNVD關於Apache Struts2 S2-057安全漏洞狀況的通報範例分析

目前，Apache官方已經發布了版本更新修復了漏洞。建議使用者及時確認Apache Struts產品版本，如受影響，請及時採取修補措施。

一、漏洞介紹

Apache Struts2是美國阿帕契（Apache）軟體基金會下屬的Jakarta專案中的子項目，是基於MVC設計的Web應用框架。

2018年8月22日，Apache官方發布了Apache Struts2 S2-057安全漏洞（CNNVD-201808-740、CVE-2018-11776）。當在struts2開發框架中啟用泛namespace功能，並且使用特定的result時，會觸發遠端程式碼執行漏洞。

二、危害影響

成功利用漏洞的攻擊者，可以在目標系統中執行惡意程式碼。 Apache Struts 2.3–Apache     Struts2.3.34、Apache Struts2.5–Apache         Struts 2.5.16等版本等上有此漏洞所影響。

三、修復建議

目前，Apache官方已經發布了版本更新修復了漏洞。建議使用者及時確認Apache Struts產品版本，如受影響，請及時採取修補措施。漏洞修補措施如下：

升級到struts2 2.3.35 或 struts2 2.5.17

以上是CNNVD關於Apache Struts2 S2-057安全漏洞狀況的通報範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！