Apache Struts2是 Apache 软件基金会推出的用于开发Java EE 网络应用程序的 Web 框架,由于文件上传逻辑存在缺陷,攻击者可以上传用于执行远程代码执行的恶意文件,导致系统受控。该漏洞影响 2.5.0<=Apache Struts2<=2.5.32、6.0.0<=Apache Struts2<=6.3.0版本。目前,Apache 官方已经发布了升级版本。
均不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作