服务热线:13616026886

公司新闻

我司虚拟主机现已支持https,点击试用购买
位置:首页 > 动态资讯 > 公司新闻 > 查看信息
Struts2在暴最新漏洞CVE-2017-5638,请有使用的尽快升级最新版本
发布时间:2017-03-17

    Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。

    现网上已有一些工具利用该漏洞轻松上传修改文件,非常危险,在此我司提醒有使用Struts2架构的客户,请尽快升级为最新的Struts 2.3.32版本,同时排查站点是否有被上传可疑jsp文件,如web.jsp,system.jsp,css.jsp等    

    Struts2最新下载地址:

    http://struts.apache.org/download.cgi

    

    漳州市福佳网络科技有限公司

    2017-03-17


扫描关注微信公众号