IPv6 远程代码执行拒绝服务漏洞
事件描述
该漏洞为 Apache Struts2 存在远程代码执行漏洞, 通过构造特定的恶意代码触发该漏洞, 以实现远程命令执行, 引发数据泄露、 网页篡改、 后门植入等安全事件, 危害较大。
漏洞编号
CVE-2020-17530
影响版本
使用 2.0.0 至 2.5.25 版本 Struts2 组件的业务系统。
安全建议
鉴于该漏洞影响范围大。 潜在危害程度高, 建议受影响的用户尽快将 Struts2 软件升级至最新版本 Struts2.5.26;
漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/