2020年8月13日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。
漏洞描述
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。阿里云应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击
影响版本
Apache Struts 2.0.0 – 2.5.20
安全版本
Apache Struts >= 2.5.22
安全建议
将Apache Struts框架升级至最新版本。
相关链接
https://cwiki.apache.org/confluence/display/WW/S2-059
原文始发于微信公众号(阿里云先知):【漏洞预警】Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
![[GO] http请求の模块-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/03/f14df9ce90c84d123ee4b413176ba391.png)
![Jenkins 远程代码执行漏洞(CVE-2019-1003000)[附POC]-微慑信息网-VulSee.com](http://sec.sangfor.com.cn/statics/img/upload/event_imgs/80b3bc160959a0090341404853ee110f.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
