漏洞預警:
賽爾技術小組于巡檢中發(fā)現�,Apache Struts于2020年12月08日披露 S2-061 Struts 遠程代碼執(zhí)行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表達式注入漏洞���,從而造成遠程代碼執(zhí)行����,風險極大�。Apache Struts2框架是一個用于開發(fā)Java EE網絡應用程序的Web框架。此漏洞影響Apache Struts 2.0.0 - 2.5.25����。建議將Apache Struts框架升級至最新版本以避免受該漏洞影響。
漏洞詳情:https://cwiki.apache.org/confluence/display/WW/S2-061
