struts2引发互联网安全灾难 专家提醒立即升级最新补丁

2013-7-17 16:43 发布者: admin 阅读:6876 来源:网络尖刀

2013年7月17日 16:51:38 SCANV 网站安全中心已经在第一时间推出了漏洞检测工具,详情请直接访问:http://www.scanv.com/tools/

网络尖刀 2013年7月17日 讯:

今天Struts 2在安全圈里是足足的火了一把,各种S2漏洞,已经蔓延了大半个乌云,各种网站在白帽子的努力下争先恐后的拿着“Struts命令的绿卡”霸占了乌云漏洞列表,根据网络尖刀小编统计,截止到小编发稿前,乌云上已经提交了包括,淘宝、百度、腾讯、搜狐、京东、土豆、网易、多玩等近50个漏洞信息。

(图为 乌云平台 漏洞列表首页截图 网络尖刀配图)

以下为Struts2官方提醒内容:

Struts 2 发布最新安全补丁版本,修复了两个关键的安全问题:

* Remote code execution vulnerability when using short-circuit navigation parameter prefixes
* Open redirect vulnerability when using short-circuit redirect parameter prefixes

请使用 Struts 2 的开发者立即升级到该版本!!!


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接