Apache Struts爆最新漏洞
TAG: | Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 |
漏洞危害: | |
漏洞公告
2020年8月13日,Apache官方发布Struts 2.0.0到2.5.20版本中存在OGNL表达式注入的远程代码执行漏洞(S2-059)和拒绝服务漏洞(S2-060)公告,对应CVE编号:CVE-2019-0230、CVE-2019-0233,相关链接:
https://cwiki.apache.org/confluence/display/WW/S2-059
https://cwiki.apache.org/confluence/display/ww/s2-060
影响范围
Apache Struts 2.0.0 - 2.5.20
Apache Struts >= 2.5.22
漏洞检测
缓解措施
文章来源:
https://mp.weixin.qq.com/s/DnTxH7G7HcGk0-wcLIt9ig
评论