【重大漏洞预警】CVE-2017-5638：Apache Struts 2 远程代码执行漏洞

北京三思网安科技有限公司

联系人：李女士

座机：010-59433750

手机：15313878231

邮箱：angelals@secspace.com

地址：北京市海淀区金码大厦B座2328

Apache Struts 2是世界上最流行的Java Web服务器框架之一。

然而在Struts 2上发现存在高危安全漏洞（CVE-2017-5638,S02-45）,该漏洞影响到：Struts 2.3.5 - Struts 2.3.31，Struts 2.5 - Struts 2.5.10

漏洞编号：CVE-2017-5638

漏洞等级：HIGH

漏洞名称：S2-045：Struts 2远程执行代码漏洞

漏洞影响：基于Jakarta Multipart解析器执行文件上传时可能的RCE

影响版本：Struts 2.3.5 - Struts 2.3.31

Struts 2.5 - Struts 2.5.10

修补方案：

升级到Struts 2.3.32或Struts 2.5.10.1

Struts 2.3.32下载地址：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

Struts 2.5.10.1下载地址：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

应用到此环境的请尽快升级！

发布者：管理员点击数：4612 发布时间：2017-03-07 11:34:11 更新时间：2020-12-11 18:12:10