网络安全 首页 >> 网络安全 >> 正文
Apache Struts2 软件存在远程代码执行漏洞
2020年12月21日 17:43 来源:用户服务部    浏览数: 返回列表

IPv6 远程代码执行拒绝服务漏洞

事件描述

该漏洞为 Apache Struts2 存在远程代码执行漏洞, 通过构造特定的恶意代码触发该漏洞, 以实现远程命令执行, 引发数据泄露、 网页篡改、 后门植入等安全事件, 危害较大。

漏洞编号

CVE-2020-17530

影响版本

使用 2.0.0 至 2.5.25 版本 Struts2 组件的业务系统。

安全建议

鉴于该漏洞影响范围大。 潜在危害程度高, 建议受影响的用户尽快将 Struts2 软件升级至最新版本 Struts2.5.26;

漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/

师生意见信箱:net@henu.edu.cn       Copyright © 河南大学信息化建设与管理办公室 版权所有