联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层



关于“Apache Struts 2 S2-046”漏洞情况的通报
2017-3-21
来源:未知
点击数: 4734          作者:未知
  • 一、漏洞简介

    Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-046,CVE编号CVE-2017-5638(同S2-045),在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

    二、漏洞利用条件和范围

    1、JakartaStreamMultipartRequest已开启

    2、上传的文件大小根据Content-Length头的声明要大于Struts2默认允许的2GB大小

    3、文件名中包含OGNL payload。

    三、修复方案

    请将Apache Struts升级到2.3.32或2.5.10.1 如果在应对S2-045时已经升级过,则不受此次漏洞影响。


热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019