近日Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,官方已经发布了新的版本进行修复。请各开发商相关负责人自查业务中struts的使用情况,并将struts2升级到目前的最新版2.3.14.3版本进行修复,防止被外部黑客利用攻击。
【存在漏洞版本】
Struts2版本 < 2.3.14.3
全部存在此漏洞。
【修复方案】
升级struts2到最新版本2.3.14.3,struts最新版下载地址:http://struts.apache.org/download.cgi#struts23143
Struts2发现高危远程代码执行漏洞,可能导致服务器被入侵。官方已发布新版本2.3.14.3修复该漏洞。建议开发者升级以避免安全风险。
819

被折叠的 条评论
为什么被折叠?



