安全漏洞公告
2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。
漏洞相关描述当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。
预警级别:蓝色
漏洞编号:CVE-2018-11776、S2-057
漏洞名称:Struts2 S2-057远程代码执行漏洞.
官方评级:严重
漏洞影响范围Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16
升级struts2 2.3.35 或者 struts22.5.17
漏洞缓解说明(原文):
https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0
原文发布时间为:2018-08-22
本文作者:应急响应中心
