Jump to content
精冰论坛

Struts2曝高危漏洞 黑客可控制大量服务器


MOPy

Recommended Posts

昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

 

关于Struts

Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前Struts是应用最广泛的Web应用框架之一。

 

解决方案

升级到到Struts 2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151

 

Link to comment
分享至其他网站

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
回复此主题...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • 最近游览

    • No registered users viewing this page.
  • {advertisement="custom-sidebar"}

×
×
  • Create New...