近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试!
该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:Struts 2.3.5 - Struts2.3.31, Struts 2.5 - Struts 2.5.10
由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
- 快捷快递查询
- 图形
- 变形金刚壁纸
- 好莱坞娱乐网站 E! Online
- 宋词赏析 免费版
- 知音女性
- 安卓记单词
- 我的数据同步
- 宋词赏析
- 幸运星座(原版英语查询)
- 图书扫描器
- GO主题-海盗宝藏
- Bayphone 旅游
- 可爱小点心壁纸1.0
- 尚科网络
- 个人电话簿
- 声乐自我提醒
- 家居密友 Home Buddy
- 台湾高铁时刻表
- 可爱小河马时钟插件
- 地图 Maps
- 和气生财
- 喜琳的博客
- 善领 DSA
- 我乐电话开关
- 魔兽世界怀旧服强大好用的竞技场插件(Gladius) v5.0 汉化版
- 机器人培育家 for android v1.0.0 安卓手机版
- 梦幻金庸群侠传5.8天赋异禀 附隐藏英雄密码及攻略 魔兽防守地图
- 异世侠客行1.0.6正式版 附攻略及隐藏密码 魔兽防守地图
- 幸运小生存1.0.7正式版 附攻略及隐藏密码 魔兽生存地图
- 黄金矿工双人版无敌版2012全集 免费安装版
- 剑骨1.0.0正式版 附攻略及隐藏密码 魔兽RPG地图
- 浴火龙城1.0.2正式版 附攻略及隐藏密码 魔兽防守地图
- 绝地求生泰服机器猫透视自瞄多功能辅助 v12-25 最新特别版
- DNF商店物品修改器(数量/种类/价格修改工具) v1.2 免费绿色版
- 大侠,请留步
- [综]世上只有妈妈好
- 恋爱开始了番外
- 网游之不负卿心
- [快穿]男主,求放过!
- 妖孽厉鬼霸道爱
- 不言
- 末世之舒景番外故事
- 网王之我的小狐妖
- 邻居
- 买房夫妻
- 太平公主秘史
- 爱要有你才完美
- 黄河古镇
- 雪亮军刀
- 硝烟背后的战争
- 警界英豪
- 毛骗 第二季
- 大时代
- 刑名师爷