设为首页    |    加入收藏    |    联系我们

网络安全

网络安全
位置: 首页 > 网络安全 > 正文

CNNVD关于Apache Struts2安全漏洞的通报

来源:国家信息安全漏洞库   时间:2022-04-20   点击数:

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

Apache Struts2是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,Struts2作为控制器来建立模型与视图的数据交互。

该漏洞是由于ApacheApache Struts2代码注入漏洞(CNNVD-202012-449CVE-2020-17530)修复不完整导致,攻击者可绕过漏洞补丁,通过构造恶意数据对目标服务器执行命令。

二、危害影响

成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。

三、修复建议

目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。





邮箱:nic@bdu.edu.cn

地址:河北省保定市七一东路3027号    邮编:071000    E-Mail:nic@bdu.edu.cn    CopyRights © 2021保定学院网络信息管理中心 版权所有

手机版