Apache 已發布 Struts 2 的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Apache已發布 Struts 2 的安全更新,建議請管理者儘速評估更新!
影響系統:
  • Struts 2.0.0 至 Struts 2.5.29 之間的版本
解決辦法: 請參考 Apache官網並更新到以下建議版本
(1) Struts 2.5.30 (含)之後版本
細節描述: Struts2存在遠端程式碼執行弱點(S2-062),該弱點是由於對 CVE-2020-17530 (S2-061)的修復不完善。導致一些標籤的屬性仍然可以執行 OGNL 表示式,可導致遠端執行任意程式碼。

攻擊者可能利用部份弱點來控制受影響的系統。

參考資訊: us-cert
Apache