漏洞编号:cve-2017-5638
2017年3月6日,apache struts 2被曝存在远程命令执行漏洞,漏洞编号s2-045,cve编号cve-2017-5638,在使用基于jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。
该漏洞的影响范围:
struts2.3.5 到 struts2.3.31
以及 struts2.5 到 struts2.5.10=
该漏洞的危害程度:
黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。
修复方式:
更新至struts 2.3.32
或者 struts 2.5.10.1
或使用第三方的防护设备进行防护。
![Java String.format方法的简单使用[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)