关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回

Apache Struts远程代码执行漏洞安全告警

发布时间:2020-12-08 12:43:16
尊敬的网维云用户,您好!

  • 发布时间 2020-12-08
  • 更新时间 2020-12-08
  • 漏洞等级 High
  • CVE编号 CVE-2020-17530

漏洞详情

Apache Struts披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

影响范围

Apache Struts 2.0.0 - 2.5.25

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、将Apache Struts框架升级至最新版本:Apache Struts >= 2.5.26
2、使用UCloud web应用防火墙进行安全防护;

参考链接

       https://cwiki.apache.org/confluence/display/WW/S2-061



网维云计算团队 
2020-12-08



本文来源:https://www.huleyun.com/news/content/29.html 复制本文链接 链接已复制
/template/Home/Dawn/PC/Static

立即注册互乐云账号,免费体验多款产品

立即注册
免费备案 故障赔偿 3天免费试用 专属客服 建议反馈

400-915-5109

admin@wwcloud.com
咨询在线客服
热门产品
云服务器 虚拟主机 负载均衡 域名注册 服务器托管 物理服务器
服务支持
注册认证 服务保障 帮助中心 Whois查询 解决方案 网站运维
账户管理
账号管理 实名认证 订单管理 续费管理 充值付款 提交工单
关于我们
了解我们 官网公告 联系我们 法律声明 友情链接
关注互乐云
官方微信公众号

宝塔面板idc公司主机测评网

Copyright © 2024 HULEYUN.COM. All Rights Reserved. 互乐云 版权所有. 深圳易维网络科技有限公司 

代理销售产品服务机构:《中华人民共和国增值电信业务经营许可证》粤B1-20160477    粤ICP备20003292号

联系我们

在线客服

专业销售顾问,在线问您解决上云难题

提交工单

产品问题、技术问题、常见问题快速响应

电话咨询

400-915-5109