• 发布时间 2020-12-08
• 更新时间 2020-12-08
• 漏洞等级 High
• CVE编号 CVE-2020-17530

漏洞详情

Apache Struts披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

影响范围

Apache Struts 2.0.0 - 2.5.25

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外
1、将Apache Struts框架升级至最新版本：Apache Struts >= 2.5.26
2、使用UCloud web应用防火墙进行安全防护；

参考链接

       https://cwiki.apache.org/confluence/display/WW/S2-061