今天小凯seo博客转载一篇来自百度安全指数官网在2017年9月8日发布的关于Struts2 Freemarker中危远程代码执行漏洞的内容,这篇内容的正文部分如下:
漏洞描述
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2存在一个远程代码执行漏洞(CVE-2017-12611),在处理Freemarker标签时,如使程序员使用了不恰当的编码表达可能导致远程代码执行。
影响版本
Struts 2.0.1-2.3.33,2.0.1-2.3.33
漏洞等级:中危
修复建议
1、升级Struts ......