近日,国家信息安全漏洞库(CNNVD)收到关于ApacheStruts2安全漏洞(CNNVD2022043223、CVE202131805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。ApacheStruts22。0。0版本至2。5。29版本均受漏洞影响。目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。 一、漏洞介绍 ApacheStruts2是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级JavaWeb应用的开源MVC框架,Struts2作为控制器来建立模型与视图的数据交互。 该漏洞是由于Apache对ApacheStruts2代码注入漏洞(CNNVD202012449、CVE202017530)修复不完整导致,攻击者可绕过漏洞补丁,通过构造恶意数据对目标服务器执行命令。 二、危害影响 成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。ApacheStruts22。0。0版本至2。5。29版本均受漏洞影响。 三、修复建议目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:https:cwiki。apache。orgconfluencedisplayWWVersionNotes2。5。30 本通报由CNNVD技术支撑单位深信服科技股份有限公司、华为技术有限公司、杭州安恒信息技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、新华三技术有限公司、北京启明星辰信息安全技术有限公司、北京华云安信息技术有限公司、南京铱迅信息技术股份有限公司、北京知道创宇信息技术股份有限公司、北京天融信网络安全技术有限公司、北京奇虎科技有限公司、亚信科技(成都)有限公司、北京永信至诚科技股份有限公司、浪潮电子信息产业股份有限公司、长春嘉诚信息技术股份有限公司、杭州迪普科技股份有限公司、内蒙古奥创科技有限公司、上海斗象信息科技有限公司、安徽华云安科技有限公司、烽台科技(北京)有限公司提供支持。 CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式:cnnvdvulitsec。gov。cn
华为笔记本电脑一个月主板坏了余额宝投了30万没了,如何分析转入金额是否被盗?一元签收确认,顺丰试错了还呗智能客服系统表现十分出色,让服务变得更加精准为什么台式机电脑越来越便宜,笔记本越来越贵?5款6000毫安手机,虽价位差距大但定位明确VivoX70系列Q4发布!还有平板电脑可折叠手机和笔记本电思必驰助力华尔思推出H6智能音乐主机,引领智能家居新时代25种JavaScript速记编码技术小县城做私域流量电商,正当时微软双向折叠设备专利出炉,SurfacePro7命运悲惨沦为618启动日,天猫直接向京东开火