联系我们
首页
个人产品
火绒安全软件6.0
畅享纯粹终端防护
火绒安全软件5.0
专业尽职 极致低调
最新个人版免费下载
免费下载
*支持windows,X86架构,推荐下载
ARM版
*支持windows,ARM架构
64位版
*支持windows,X86架构64位
32位版
*支持windows,X86架构32位
企业产品
火绒终端安全管理系统V2.0(企业版)
将威胁可视化,让管理轻便化,充分满足企业用户终端防护与管控需求。
企业版免费试用/登录
企业试用
*新用户免费试用30天
企业登录
*老用户?立即登录账号
应用商店
行业解决方案
互联网
制造业
医疗
物流
教育
政府
查看全部案例
支持与服务
支持
文件下载
常见问题
服务
产品部署服务
产品支持服务
安全巡检服务
安全应急服务
内容中心
技术文章
病毒报告
漏洞通告
功能介绍
安全课堂
最新资讯
产品动态
公司资讯
媒体专访
合作伙伴
代理商合作
技术合作
关于我们
公司简介
加入我们
官方论坛
病毒反馈
作者:火绒安全
发布时间:2022-04-15
阅读量:2462
漏洞信息
漏洞号: CVE-2021-31805
漏洞等级:高危
漏洞状态:POC状态 已公开
EXP状态 已公开
技术细节 已公开
在野利用 未发现
受影响版本:Struts 2.0.0 - Struts 2.5.29
安全版本:Struts 2.5.30
补丁链接:https://struts.apache.org/download.cgi#struts2530
漏洞描述
近日,Apache官方发布了Apache Struts 2的风险通告,漏洞编号为CVE-2021-31805。该漏洞是由于Apache对之前漏洞 CVE-2020-17530的修复不完整造成的,是之前修复的绕过。这导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据,远程执行任意代码。
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。
目前漏洞细节和利用代码已公开,攻击者可利用该漏洞实现远程代码执行,官方已发布新版本修复了此漏洞,请用户尽快自查更新进行防护。火绒安全产品不受此漏洞影响。
解决方案
升级版本:
官方已发布新版本修复此漏洞,下载链接:
https://struts.apache.org/download.cgi#struts-ga
参考链接: https://cwiki.apache.org/confluence/display/WW/S2-062
上一篇:2022-05微软漏洞通告
下一篇:2022-04微软漏洞通告
返回列表
全面提升您的系统防护
个人下载