2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在特定条件下攻击者可远程执行代码,存在高危风险。该漏洞在使用泛namespace功能且用特定result时可能出现,影响范围为Struts 2.3 - 2.3.34和2.5 - 2.5.16版本。
安全漏洞公告
2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。
漏洞相关描述
当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。
预警级别:蓝色
漏洞编号:CVE-2018-11776、S2-057
漏洞名称:Struts2 S2-057远程代码执行漏洞.
官方评级:严重
漏洞影响范围
Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
