Apache Struts2 S2-057 セキュリティ脆弱性に関する CNNVD レポートの分析例

現在、Apache はこの脆弱性を修正するバージョン アップデートを正式にリリースしています。ユーザーは、Apache Struts 製品バージョンを適時に確認し、影響を受ける場合は適時にパッチを適用することをお勧めします。

1. 脆弱性の紹介

Apache Struts2 は、American Apache Software Foundation の Jakarta プロジェクトのサブプロジェクトであり、MVC Web アプリケーション フレームワークに基づいて設計されています。 。

2018 年 8 月 22 日、Apache は Apache Struts2 S2-057 セキュリティ脆弱性 (CNNVD-201808-740、CVE-2018-11776) を正式にリリースしました。 struts2 開発フレームワークで汎名前空間機能が有効になっており、特定の結果が使用されると、リモートでコードが実行される脆弱性が引き起こされます。

2. 危険な影響

攻撃者がこの脆弱性の悪用に成功すると、ターゲット システムで悪意のあるコードが実行される可能性があります。 Apache Struts 2.3 ～ Apache Struts2.3.34、Apache Struts2.5 ～ Apache Struts 2.5.16 およびその他のバージョンはすべて、この脆弱性の影響を受けます。

3. 修復の提案

現在、Apache はこの脆弱性を修正するバージョン アップデートを正式にリリースしました。ユーザーは、Apache Struts 製品バージョンを適時に確認し、影響を受ける場合は適時にパッチを適用することをお勧めします。脆弱性パッチの対策は次のとおりです。

struts2 2.3.35 または struts2 2.5.17

にアップグレードします。

以上がApache Struts2 S2-057 セキュリティ脆弱性に関する CNNVD レポートの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。