今天小凯seo博客转载一篇来自百度安全指数官网在2017年9月8日发布的关于Struts2 Freemarker中危远程代码执行漏洞的内容,这篇内容的正文部分如下:
漏洞描述
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2存在一个远程代码执行漏洞(CVE-2017-12611),在处理Freemarker标签时,如使程序员使用了不恰当的编码表达可能导致远程代码执行。
影响版本
Struts 2.0.1-2.3.33,2.0.1-2.3.33
漏洞等级:中危
修复建议
1、升级Struts 2到最新无漏洞版本:2.5.12或2.3.34;
2、不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性);
3、使用百度云加速WAF防火墙进行防御;
4、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多:https://struts.apache.org/docs/s2-053.html