平价jsp空间免费试用15天
动态资讯>>公司新闻>>查看信息
Struts2在暴最新漏洞CVE-2017-5638,请有使用的尽快升级最新版本
查看:1699次|发布:管理员(xieningsong)--2017-03-17

    Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。

    现网上已有一些工具利用该漏洞轻松上传修改文件,非常危险,在此我司提醒有使用Struts2架构的客户,请尽快升级为最新的Struts 2.3.32版本,同时排查站点是否有被上传可疑jsp文件,如web.jsp,system.jsp,css.jsp等    

    Struts2最新下载地址:

    http://struts.apache.org/download.cgi

    

    漳州市福佳网络科技有限公司

    2017-03-17


上一篇: 2017年春节放假通知
下一篇: 2017年五一放假通知

扫描关注微信公众号:javaidc

微信管理主机、重启tomcat等功能,方便快捷!