| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache已發布 Struts 2 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Apache官網並更新到以下建議版本 (1) Struts 2.5.30 (含)之後版本 |
| 細節描述: | Struts2存在遠端程式碼執行弱點(S2-062),該弱點是由於對 CVE-2020-17530 (S2-061)的修復不完善。導致一些標籤的屬性仍然可以執行 OGNL 表示式,可導致遠端執行任意程式碼。
攻擊者可能利用部份弱點來控制受影響的系統。 |
| 參考資訊: | us-cert Apache |