Struts2 S2-057远程代码执行漏洞预警

应急响应中心安恒信息 2022-05-12

安恒信息

网络安全前沿资讯、应急响应解决方案、技术热点深度解读

关注

安全漏洞公告

2018年8月22日，Struts2官方公布最新的Struts2远程代码执行漏洞S2-057，在一定条件下，该漏洞允许攻击者远程执行代码，存在高危风险。

漏洞相关描述

当在struts2开发框架中使用泛namespace功能的时候，并且使用特定的result可能产生远程代码执行漏洞。

预警级别：蓝色

漏洞编号：CVE-2018-11776、S2-057

漏洞名称：Struts2 S2-057远程代码执行漏洞.

官方评级：严重

漏洞影响范围

Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞缓解措施

升级struts2 2.3.35 或者 struts22.5.17

参考文档

漏洞缓解说明（原文）：

https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

上周热门文章TOP3

Google知道你去了哪里