Struts2 S2-057远程代码执行漏洞预警

一、安全漏洞公告

2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

二、漏洞相关描述

当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。

预警级别
 蓝色
漏洞编号
 CVE-2018-11776、S2-057
漏洞名称
 Struts2 S2-057远程代码执行漏洞.
官方评级
 严重

三、漏洞影响范围

Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

四、漏洞缓解措施

升级struts2 2.3.35 或者 struts22.5.17

五、参考文档

漏洞缓解说明(原文):

https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0



上一篇:CNNVD 关于福昕阅读器多个安全漏洞的通报
下一篇:CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报

苏州总公司

  • 地址:江苏省苏州市十梓街327号沧浪创业园5楼508室
  • 邮编:215006
  • 座机:0512-65822759

南京分公司

  • 地址:江苏省南京市珠江路88号新世界中心A座1407室
  • 邮编:210018
  • 座机:025-84533280
首页
新闻动态
安全测评
安全服务
工程监理
加入我们
关于国保
备案号:苏ICP备18011813号-1
Copyright©2014-2021 江苏国保信息系统测评中心有限公司