欢迎user
发布日期:2016-06-03
危险等级:☆☆☆☆
1 漏洞描述
Apache Struts是一款用于创建企业级Java Web应用的开源框架。
Struts2存在远程代码执行漏洞,攻击者利用漏洞可在启动动态方法情况下,使用REST插件调用恶意表达式可远程执行代码。
2 漏洞标识符
CVE ID:CVE-2016-3087
3 影响系统
受影响系统:
Apache struts 2.3.20-2.3.20.2
Apache struts 2.3.20.4-2.3.24.2
Apache struts 2.3.24.4-2.3.28
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cwiki.apache.org/confluence/display/WW/Migration+GuideAlvaro Munoz [email protected]
5 漏洞类型
应用程序

