漏洞分享 - Apache Struts 存在遠端執行程式碼漏洞
Apache Struts 存在遠端執行程式碼漏洞
一、摘要
Apache Struts 存在漏洞,允許遠端使用者利用此漏洞,於目標系統觸發遠端執行任意程式碼。
二、存在風險
Apache Struts 存在漏洞,允許遠端使用者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
- Struts 2.0.0 - Struts 2.3.37 (EOL)
- Struts 2.5.0 - Struts 2.5.32
- Struts 6.0.0 - Struts 6.3.0
建議改善措施:請更新至 Struts 2.5.33, Struts 6.3.0.2 或更高版本。