首页 >> 网络安全 >>漏洞预警 >> Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)
详细内容

Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

时间:2020-12-10        阅读

pache软件基金会修补了Struts 2漏洞CVE-2020-17530,该漏洞可能导致远程执行代码。


网络攻击者可能利用此漏洞窃取敏感信息。


Apache将问题描述为与强迫OGNL评估有关:

“如果开发人员通过使用%{…}语法进行强制OGNL评估,则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。”


由于在Apache注意咨询,管理员应该升级到Struts的2.5.26版本,或避免使用不信任的用户输入的强制OGNL评价。


受影响的版本包括Struts 2.0.0-Struts 2.5.25。


与此相关的是,微软还发布了 2020年12月安全更新 ,其中包含针对58个漏洞的补丁程序,其中9个级别为``严重''。


OpenSSL还解决了 某些OpenSSL版本中的高风险漏洞 CVE-2020-1971,如果被利用,则可能导致拒绝服务的状况。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录