-
-
Apache Struts发布重要安全更新
-
发表于:
2013-6-4 23:23
2647
-
新闻链接:http://www.freebuf.com/news/10211.html
新闻时间:2013-06-04
新闻正文:之前连爆Struts的好几个高危漏洞,允许攻击者注入代码,例如通过定制HTTP请求发送到Apache Struts服务端,可能执行任意代码等。该漏洞已被确定为CVE-2013-2115和CVE-2013-1966,根据Struts发布的公告定义威胁级别为“highly critical”。国内安全研究者空虚浪子心在5月下旬公布了Struts漏洞的一些细节,
点击这里查看原文。国外安全研究者在5月29日也发布了漏洞的细节和POC,证明在2.3.14.2版本都可能存在该问题。
官方公告:http://struts.apache.org/release/2.3.x/docs/s2-014.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
