漏洞編号:cve-2017-5638
2017年3月6日,apache struts 2被曝存在遠端指令執行漏洞,漏洞編号s2-045,cve編号cve-2017-5638,在使用基于jakarta插件的檔案上傳功能時,有可能存在遠端指令執行,導緻系統被黑客入侵。
該漏洞的影響範圍:
struts2.3.5 到 struts2.3.31
以及 struts2.5 到 struts2.5.10=
該漏洞的危害程度:
黑客可以利用該漏洞通過浏覽器在遠端伺服器上執行任意系統指令,将會對受影響站點造成嚴重影響,引發資料洩露、網頁篡改、植入後門、成為殭屍電腦等安全事件。
修複方式:
更新至struts 2.3.32
或者 struts 2.5.10.1
或使用第三方的防護裝置進行防護。
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)