Apache官方发布安全通告,披露了其Struts2框架存在远程代码执行漏洞(S2-062),该漏洞是由于对 CVE-2020-17530 (S2-061) 的修复不完善。导致一些标签的属性仍然可以执行 OGNL 表达式,最终可导致远程执行任意代码。
iMC、U-Center1.0、U-Center2.0、AOM系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作