天翼云监测Apache Struts2漏洞通知
尊敬的天翼云用户您好:
天翼云安全实验室近日监测到Apache官方发布安全通告,披露Struts2框架存在远程代码执行漏洞,现官方最新版本已修复该漏洞,请相关用户及时关注并更新。
漏洞描述
漏洞产生原因是由于对CVE-2020-17530(S2-061)的修复不完善,导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。
漏洞详情
漏洞名称: Apache Struts2远程代码执行漏洞
漏洞编号: CVE-2021-31805
漏洞类型: 远程任意代码执行
组件名称: Apache Struts2
影响版本: Struts>=2.0.0,<2.5.29
漏洞等级: 严重
漏洞修复或缓解建议
官方最新版本已修复该漏洞,用户可更新至最新版本。
参考链接:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30
编辑:张天成 李杨 徐书馨