• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Apache Struts2远程代码执行漏洞(CVE-2016-3087)

【发布时间:2016-06-03】

发布日期:2016-06-03

危险等级:☆☆☆☆

1 漏洞描述

Apache Struts是一款用于创建企业级Java Web应用的开源框架。

Struts2存在远程代码执行漏洞,攻击者利用漏洞可在启动动态方法情况下,使用REST插件调用恶意表达式可远程执行代码。

2 漏洞标识符

CVE ID:CVE-2016-3087

3 影响系统

受影响系统:

Apache struts 2.3.20-2.3.20.2

Apache struts 2.3.20.4-2.3.24.2

Apache struts 2.3.24.4-2.3.28

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://cwiki.apache.org/confluence/display/WW/Migration+GuideAlvaro Munoz [email protected]

5 漏洞类型

应用程序

新华三官网
联系我们