绿盟
English

绿盟科技

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • AI安全

    AI安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

数据安全

云计算安全

AI安全

    解决方案

工业互联网安全

物联网安全

信息技术应用创新

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

基础服务

场景服务

安全运营服务

智慧城市安全运营

绿盟云

安全研究查看更多 >

八大实验室

研究领域

研究报告

安全公告

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

技术支持查看更多 >

服务支持

产品支持

CH

EN

返回列表

预警通告:Struts2 远程代码执行漏洞(S2-045)

2017-03-07

发布者:绿盟科技

Apache Struts2 远程代码执行漏洞(S2-045)

Apache Structs2Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

    相关链接如下:

https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0 


绿盟科技威胁预警级别


高级:影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。

影响的版本

  • Struts 2.3.5 - Struts 2.3.31
  • Struts 2.5 - Struts 2.5.10

不受影响的版本

  • Struts 2.3.32
  • Struts 2.5.10.1

规避方案
如果用户正在使用受影响版本的Jakarta插件:
  •  建议用户升级到不受影响的版本(Struts 2.3.32或Struts 2.5.10.1),建议在升级前做好数据备份。
  •  改用其他Multipart parser应用。

绿盟科技安全团队会持续关注事态变化,后续会发布详细的分析报告、产品升级及解决方案,请广大用户随时关注。

绿盟科技威胁事件定级标准

级别  描述
  • 高  影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。
  • 中  影响范围可控,危害程度可控,利用难度较高,7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。
  • 低  影响较小,危害程度较小。 


绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


<<上一篇

WordPress REST API 内容注入漏洞分析

>>下一篇

分析防护:Struts2 远程代码执行漏洞(S2-045)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
点击进入
支持热线
支持热线
400-818-6868
查看全部
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
点击进入
信息安全
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
绿盟书橱
绿盟新闻
工作机会
如何购买
提交项目需求
请求回电
购买热线
公司总部
分支机构
全球分支机构
廉洁建设和举报
举报说明
举报奖励
保障制度
快速链接
绿盟云
绿盟威胁情报中心NTI
TechWorld技术嘉年华
北京绿盟公益基金会
技术博客
成功案例
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

分享到: 文心一言 百度知道 支付宝 微博 QQ空间 QQ 豆瓣 知乎 CSDN 博客园 简书 百家号 搜狐号 网易号 腾讯
百度 搜狗 360搜索 阿里的AI 重心,偏向新战场还是旧领地? 20 天瘦 15 斤可领 1000 元,这 “ 撒钱 ” 活动,把全国网友看笑了 历史上真实的武林高手、大内侍卫修炼的是什么武功? 跑步过马路遇到红灯时,停下来感觉不舒服,有什么好办法吗? 买的猫患病安乐死 猫贩退赔1.8万 
      <code id='b672d'></code><style id='5f296'></style>
      • <acronym id='dd5a0'></acronym>
      <center id='933ec'><center id='f5e70'><tfoot id='1f989'></tfoot></center><abbr id='0d35e'><dir id='7dca4'><tfoot id='38297'></tfoot><noframes id='3fe15'>
      • <optgroup id='bac7f'><strike id='010ee'><sup id='13a2a'></sup></strike><code id='8d495'></code></optgroup>
        5. <b id='67989'><label id='f75cc'><select id='12a8b'><dt id='38b11'><span id='5fbb9'></span></dt></select></label></b><u id='3e4d9'></u>
          <i id='35d06'><strike id='855c7'><tt id='67221'><pre id='c702c'></pre></tt></strike></i>