久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2020年8月13日，金山云安全應急響應中心監(jiān)測到Apache Struts 官方發(fā)布安全公告披露了S2-059 Struts 遠程代碼執(zhí)行漏洞。

該漏洞風險極大，建議廣大用戶及時將Apache Struts框架升級到安全版本，避免被黑客攻擊造成損失。

風險等級

高危

漏洞編號

CVE-2019-0230

漏洞描述

Apache Struts2框架是一個用于開發(fā)Java EE網絡應用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 遠程代碼執(zhí)行漏洞（CVE-2019-0230）。Apache Struts的框架在被強制使用時，會對標簽的屬性進行二次求值，這可能導致遠程代碼執(zhí)行。只有在Struts標簽屬性中強制使用OGNL表達式時，才能觸發(fā)漏洞。

影響版本

Apache Struts 2.0.0 - 2.5.20

修復建議

盡快將Apache Struts框架升級至2.5.22版本

參考鏈接

https://cwiki.apache.org/confluence/display/WW/S2-059

北京金山云網絡技術有限公司

2020/08/13