首页>安全资讯>CNNVD 关于Apache Struts2安全漏洞的通报

CNNVD 关于Apache Struts2安全漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

Apache Struts2是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,Struts2作为控制器来建立模型与视图的数据交互。

该漏洞是由于Apache对Apache Struts2代码注入漏洞(CNNVD-202012-449、CVE-2020-17530)修复不完整导致,攻击者可绕过漏洞补丁,通过构造恶意数据对目标服务器执行命令。

二、危害影响

成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。

三、修复建议

目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

声明:本文相关资讯来自国家信息安全漏洞库,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。

CNNVD 关于Apache Struts2安全漏洞的通报 第1张

最新资讯

工信部:推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型,怎么签署电子签名你知道吗?

网络钓鱼事件频发,网络安全须重视,如何防范网络钓鱼攻击?

CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书