Apache Struts重现严重漏洞,你升级了吗?
点击关注公众号,Java干货及时送达
文 | 白开水
出品 | OSC开源社区(ID:oschina2013)
作为解决措施,Apache 方面建议开发人员避免基于不受信任的用户输入在标签属性中使用强制 OGNL 评估,和/或升级到 Struts 2.5.30 或更高版本,以检查表达式评估是否不会导致双重评估。并建议遵循安全指南以获得最佳实践。
评论
点击关注公众号,Java干货及时送达
文 | 白开水
出品 | OSC开源社区(ID:oschina2013)
作为解决措施,Apache 方面建议开发人员避免基于不受信任的用户输入在标签属性中使用强制 OGNL 评估,和/或升级到 Struts 2.5.30 或更高版本,以检查表达式评估是否不会导致双重评估。并建议遵循安全指南以获得最佳实践。