安恒紧急预警:Struts2 最新漏洞S2-037来袭!

  在6月3日,安恒研究院对Struts2 S2-033漏洞分析发现:最新高危漏洞官方修复方案无效。

  一波未平一波又起,这不,Struts2又出了新漏洞S2-037!

安恒紧急预警:Struts2 最新漏洞S2-037来袭!

  从官方公告来看,使用了rest插件就会出问题!虽然用这个插件不会很多,但这个漏洞影响会更为广泛。

  官方问题版本及修复方案

  影响的版本: Struts 2.3.20 C Struts Struts 2.3.28.1(不包括Struts 2.25)。

  修复方案:更新版本到Struts 2.3.29,Struts 2.5,或联系安恒信息使用明御Web应用防火墙或玄武盾进行防护。

发表评论