盗墓笔记全集,yy玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

【漏洞預(yù)警】Struts(S2-048)遠(yuǎn)程命令執(zhí)行漏洞

尊敬的用戶：

創(chuàng)新互聯(lián)公司專注于蔚縣網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。熱誠(chéng)為您提供蔚縣營(yíng)銷型網(wǎng)站建設(shè)，蔚縣網(wǎng)站制作、蔚縣網(wǎng)頁(yè)設(shè)計(jì)、蔚縣網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù)，打造蔚縣網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供蔚縣網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

您好！近日，Apache Struts發(fā)布最新的安全公告，漏洞編號(hào)為S2-048，該漏洞存在Struts2和Struts1一個(gè)Showcase插件Action Message類中，通過(guò)構(gòu)建不可信的輸入實(shí)現(xiàn)遠(yuǎn)程命令攻擊，存在安全風(fēng)險(xiǎn)。

為避免您的業(yè)務(wù)受影響，創(chuàng)新互聯(lián)建站提示您關(guān)注此漏洞，并及時(shí)自查、升級(jí)和修復(fù)。詳細(xì)參見如下指引說(shuō)明：

【漏洞概述】

Showcase應(yīng)用ActionMessage類中，通過(guò)構(gòu)建不可信的輸入實(shí)現(xiàn)遠(yuǎn)程命令攻擊，存在安全風(fēng)險(xiǎn)

【漏洞編號(hào)】

CVE-2017-9791

【風(fēng)險(xiǎn)等級(jí)】

高風(fēng)險(xiǎn)

【漏洞影響】

遠(yuǎn)程構(gòu)建惡意攻擊指令執(zhí)行獲取服務(wù)器權(quán)限

【影響范圍】

使用 Struts 1 plugin 和 Struts 1 action 的Struts 2.3.x版本

【檢測(cè)方法】

自行檢查應(yīng)用中所使用的Struts框架版本及插件使用情況

【修復(fù)建議】

1.建議升級(jí)到官方最新版本2.5.10.1

2.禁用Struts2-struts1-plugin插件

3.根據(jù)業(yè)務(wù)情況，禁用關(guān)閉(刪除) \\struts-2.3.x\\apps\\struts2-showcase.war包；

【相關(guān)參考】

https://cwiki.apache.org/confluence/display/WW/S2-048

文章題目：【漏洞預(yù)警】Struts(S2-048)遠(yuǎn)程命令執(zhí)行漏洞
網(wǎng)頁(yè)URL：http://fisionsoft.com.cn/article/cdis.html

新聞中心

其他資訊