Apache Struts 2 曝高危远程代码执行漏洞,快升级!
发布于 2017-09-07 01:00:35 | 101 次阅读 | 评论: 0 | 来源: 网友投递
Struts Java MVC框架
Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于Java EEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
lgtm.com 的安全研究人员又发现了 Apache Struts 中的一个新的远程执行代码漏洞,2008 年以来所有版本的 Struts 都会受到影响,所有使用 REST 插件的 Web 应用程序都易受到攻击。该漏洞编号为 CVE-2017-9805 ,危害程度为高危。
Apache Struts 2 开发团队已在 9 月 5 日发布 Struts 2.5.13 解决此问题,建议用户尽快升级。
历史版本 :
Apache Struts 2.5.14.1 发布,MVC 框架
Apache Struts 2.5.14 发布,MVC 框架
Apache Struts 2.3.34 发布,修复安全问题
Apache Struts 2 曝高危远程代码执行漏洞,快升级!
Apache Struts 2.5.13 发布,MVC 框架
Apache Struts 2.5.12 发布,MVC 框架
Apache Struts 2.5.11 发布,MVC 框架
Apache Struts 2.3.32 GA 发布,修复安全漏洞
Apache Struts 2.5.10.1 GA 发布,MVC 框架
Apache Struts 2.5.10 发布,MVC 框架
Apache Struts 2.5.9 发布,MVC 框架
Apache Struts 2.5.8 发布,MVC 框架
推荐阅读
最新资讯