|
Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)时间:2020-12-10 pache软件基金会修补了Struts 2漏洞CVE-2020-17530,该漏洞可能导致远程执行代码。 网络攻击者可能利用此漏洞窃取敏感信息。 Apache将问题描述为与强迫OGNL评估有关: “如果开发人员通过使用%{…}语法进行强制OGNL评估,则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。” 由于在Apache注意咨询,管理员应该升级到Struts的2.5.26版本,或避免使用不信任的用户输入的强制OGNL评价。 受影响的版本包括Struts 2.0.0-Struts 2.5.25。 与此相关的是,微软还发布了 2020年12月安全更新 ,其中包含针对58个漏洞的补丁程序,其中9个级别为``严重''。 OpenSSL还解决了 某些OpenSSL版本中的高风险漏洞 CVE-2020-1971,如果被利用,则可能导致拒绝服务的状况。 |