首页 > > IDC资讯 > 主机资讯 >

struts2引发互联网安全灾难专家提醒立即升级最…

2013-07-30 18:35:46来源：[标签:来源] 阅读 ()

　　网络尖刀 2013年7月17日讯：

　　今天Struts 2在安全圈里是足足的火了一把，各种S2漏洞，已经蔓延了大半个乌云，各种网站在白帽子的努力下争先恐后的拿着“Struts命令的绿卡”霸占了乌云漏洞列表，根据网络尖刀小编统计，截止到小编发稿前，乌云上已经提交了包括，淘宝、百度、腾讯、搜狐、京东、土豆、网易、多玩等近50个漏洞信息。

　　(图为乌云平台漏洞列表首页截图网络尖刀配图)

　　SCANV 网站安全中心已经在第一时间推出了漏洞检测工具，详情请直接访问：http://www.scanv.com/tools/

　　以下为Struts2官方提醒内容：

　　Struts 2 发布最新安全补丁版本，修复了两个关键的安全问题：

　　* Remote code execution vulnerability when using short-circuit navigation parameter prefixes

　　* Open redirect vulnerability when using short-circuit redirect parameter prefixes

　　请使用 Struts 2 的开发者立即升级到该版本!!!

　　本文来自：互联网信息安全第一媒体 - 网络尖刀(http:www.mcbang.com/)尊重作者版权，转载请注明帖子来源，原文地址：http://www.mcbang.com/article-19152-1.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有