Apache Struts远程代码执行漏洞
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
一、漏洞分析
公开日期:2020-12-08
漏洞编号:CNVD-2020-69833/CVE-2020-17530
危害等级:高危
漏洞描述:Apache Struts存在远程代码执行漏洞。攻击者可通过精心构造的请求执行远程代码。
二、漏洞影响范围
Apache struts >=2.0.0,<=2.5.25
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cwiki.apache.org/confluence/display/WW/S2-061
