Apache Struts2曝任意代码执行漏洞(S2045),如何防范这一漏洞预警?
- 内容介绍
- 文章标签
- 相关推荐
本文共计728个文字,预计阅读时间需要3分钟。
《篇首语:编程笔记》
篇首语:本文由编程笔记#自由互联小编为大家整理,主要介绍了漏洞预警|ApacheStruts2曝任意代码执行漏洞(S2-045)相关的知识,希望对你有一定的参考价值。近篇首语:本文由编程笔记#自由互联小编为大家整理,主要介绍了漏洞预警 | Apache Struts2 曝任意代码执行漏洞 (S2-045)相关的知识,希望对你有一定的参考价值。
近日,Apache官方发布Apache Struts 2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)的紧急漏洞公告。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
漏洞危害
攻击者可在HTTP请求头部中的Content-Type字段构造恶意代码利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用所需组件默认启用,因此漏洞危害较为严重。
本文共计728个文字,预计阅读时间需要3分钟。
《篇首语:编程笔记》
篇首语:本文由编程笔记#自由互联小编为大家整理,主要介绍了漏洞预警|ApacheStruts2曝任意代码执行漏洞(S2-045)相关的知识,希望对你有一定的参考价值。近篇首语:本文由编程笔记#自由互联小编为大家整理,主要介绍了漏洞预警 | Apache Struts2 曝任意代码执行漏洞 (S2-045)相关的知识,希望对你有一定的参考价值。
近日,Apache官方发布Apache Struts 2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)的紧急漏洞公告。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
漏洞危害
攻击者可在HTTP请求头部中的Content-Type字段构造恶意代码利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用所需组件默认启用,因此漏洞危害较为严重。