游戏世界
游戏攻略
网盘资源
有趣网站
游戏资讯
PS2游戏
PS3游戏
PS4游戏
PS5游戏
switch游戏
PC游戏
软件分享
编程指南
开发小册
Java开发
iOS开发
前端开发
JavaScript开发
Android开发
PHP开发
数据库
开发工具
Python开发
Kotlin开发
Ruby开发
.NET开发
服务器运维
开放平台
架构师
大数据
云计算
人工智能
开发语言
其它开发
spring6中文文档
springboot3中文文档
主机游戏
PS订阅游戏-美服
PS订阅游戏-港服
XGP PGP游戏
SteamDeck游戏
VR PSVR2游戏
3A游戏基地
PS3游戏
spring中文文档
spring6中文文档
springboot3中文文档
vlambda博客
学习文章列表
首页
Python开发
vlambda
2022-04-15
烽火狼烟丨Apache Struts2 远程代码执行漏洞(CVE-2021-31805)风险提示
1、漏洞概述
近日,WebRAY安全服务产品线监测到Apache Struts官方发布Apache Struts2远程代码执行漏洞,漏洞编号为CVE-2021-31805。由于对CVE-2020-17530 ( S2-061 ) 的修复不完善,在某些标签属性中对用户的输入强制执行OGNL表达式时,可造成OGNL表达式二次解析,进一步导致远程代码执行。
Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
WebRAY安全服务产品线也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。
2、影响范围
漏洞
编号
影响
产品
影响
版本
安全
版本
CVE-2021-31805
Apache Struts2
Struts 2.0.0 - Struts 2.5.29
2.5.30及更高
3、漏洞等级
WebRAY安全服务产品线风险评级:高危
4、修复建议
1、厂商已发布新版本,请及时更新Struts至2.5.30或更高版本。
下载地址:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30
2、如果目前无法升级,在业务环境允许的前提下,使用白名单限制访问web的ip来降低风险。
·END·
标签:
推荐阅读
真女神转生5:复仇 正式版替换包 试玩版游玩完整游戏方法
天翼云监测Apache Struts2漏洞通知
相关文章
apache-solr任意文件读取漏洞
2021-03-19