IPv6 远程代码执行拒绝服务漏洞

事件描述

该漏洞为 Apache Struts2 存在远程代码执行漏洞， 通过构造特定的恶意代码触发该漏洞， 以实现远程命令执行， 引发数据泄露、 网页篡改、 后门植入等安全事件， 危害较大。

漏洞编号

CVE-2020-17530

影响版本

使用 2.0.0 至 2.5.25 版本 Struts2 组件的业务系统。

安全建议

鉴于该漏洞影响范围大。 潜在危害程度高， 建议受影响的用户尽快将 Struts2 软件升级至最新版本 Struts2.5.26；

漏洞修复地址为：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/