首页>综合资讯>>公司新闻

Apache Struts发布最新的安全公告


发布时间:2017-08-08 来源:



2017年8月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,

漏洞编号为CVE-2017-9791(S2-048)。
攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码。
从官方的漏洞描述可知,漏洞本质上是在 struts2-struts1-plugin-2.X.X.jar 该jar包文件。
立诚致远经自检自查发现,手机图书馆门户及微信服务平台有涉及该jar包文件。
处理方法:
1,到对应服务所在的服务器,查找并删除 struts2-struts1-plugin-2.3.32.jar 文件
2,重启对应Tomcat服务或联系立诚致远协助远程处理。