Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
2.5.0<=Apache Struts2<=2.5.32
6.0.0<=Apache Struts2<=6.3.0
https://struts.apache.org/download.cgi
原文始发于微信公众号(嘉诚安全):【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论