-
Struts 2.3.37(EOL) -
Struts 2.5.0 - Struts 2.5.32 -
Struts 6.0.0 - Struts 6.3.0
思科在本周二(12月12日)发布的安全公告中表示正在调查 CVE-2023-50164,继而确定哪些采用 Apache Struts 的产品可能受到影响,以及受影响的程度。
由于此漏洞允许任意远程代码执行,一旦被成功利用,可能对使用 Struts 2 构建的 Web 应用程序的安全性构成严重风险。
原文始发于微信公众号(FreeBuf):Apache告警, Struts 2 开源框架存在严重安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论