漏洞信息详情

Apache Struts 2 安全漏洞

漏洞简介

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架,其体系结构与Struts 1差别较大。

Apache Struts 2.3.20之前的2.x版本中的TextParseUtil.translateVariables方法存在安全漏洞。远程攻击者可借助特制的OGNL表达式利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cwiki.apache.org/confluence/display/WW/S2-027

参考网址

来源:CONFIRM

链接:https://struts.apache.org/docs/s2-027.html

来源:SECTRACK

链接:https://www.securitytracker.com/id/1035267

漏洞信息快速查询

相关漏洞

更多