全部产品
云市场

【漏洞公告】Struts devMode 远程命令执行漏洞

更新时间:2017-11-23 10:08:23

漏洞描述

Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。

在 Struts 2 开启 devMode 的情况下,攻击者可构造恶意代码,远程执行任意命令。

受影响范围

Struts 2.1.0 - 2.5.0

修复方案