50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

Apache Struts 代碼執(zhí)行漏洞風險通告
發(fā)布時間 :2023年12月12日
類型 :勒索軟件
分享:

最近,亞信安全CERT通過監(jiān)控發(fā)現(xiàn),Apache官方披露了Apache Struts 代碼執(zhí)行漏洞(CVE-2023-50164)。攻擊者可以利用文件上傳參數(shù)進行路徑遍歷,并在某些情況下上傳惡意文件,從而執(zhí)行任意代碼。


Apache Struts 是一個開源的、用于構(gòu)建企業(yè)級Java Web應(yīng)用的MVC框架。它利用并延伸了Java Servlet API,鼓勵開發(fā)者采用MVC架構(gòu)。


考慮到此安全漏洞的存在,廠商已迅速發(fā)布修復版本。亞信安全CERT強烈建議使用受影響版本的用戶及時關(guān)注官方更新,并參照官方提供的修復方案迅速采取相關(guān)措施。為確保資產(chǎn)的安全,建議用戶進行資產(chǎn)自查和預防工作,以免遭受潛在的黑客攻擊。


漏洞編號、等級和類型

  • CVE-2023-50164

  • 高危

  • 代碼執(zhí)行


漏洞狀態(tài)

image.png


受影響版本

  • 2.5.0 <= Struts <= 2.5.32

  • 6.0.0 <= Struts <= 6.3.0


修復建議


目前,官方已有可更新版本,建議用戶盡快升級至Struts 2.5.33或Struts 6.3.0.2或更高版本:

  • https://struts.apache.org/download.cgi#struts-ga


參考鏈接

  • https://cwiki.apache.org/confluence/display/WW/S2-066

  • https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj

  • https://www.openwall.com/lists/oss-security/2023/12/07/1

上一篇:當心這30個重要漏洞!微軟發(fā)布12月補丁日安全通告

下一篇:Atlassian Confluence 模板注入代碼執(zhí)行漏洞風險通告

返回列表
分享到微信
X