Apache Struts爆最新漏洞
架构真经
共 1280字,需浏览 3分钟
·
2020-08-29 09:01
TAG: | Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 |
漏洞危害: | |
漏洞公告
2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-2019-0230、CVE-2019-0233,相关链接:
https://cwiki.apache.org/confluence/display/WW/S2-059
https://cwiki.apache.org/confluence/display/ww/s2-060
影响范围
Apache Struts 2.0.0 - 2.5.20
Apache Struts >= 2.5.22
漏洞检测
缓解措施
文章来源:
https://mp.weixin.qq.com/s/DnTxH7G7HcGk0-wcLIt9ig
评论
尽快升级!攻击者试图利用Apache Struts漏洞CVE-2023-50164
CVE-2023-50164 是 Apache Struts 2 中最近修补的路径遍历漏洞,攻击者正试图利用 CVE-2023-50164 的公共漏洞利用证明 (PoC) 漏洞利用代码。近日,管理 Struts 库的 Apache 基金会敦促开发人员应用补丁来解决导致路径遍历攻击的缺陷,该缺陷允许访
中科天齐软件源代码安全检测中心
0