近期,Apache 官方发布安全通告,修复了其 Web 应用程序框架Struts2一处远程代码执行漏洞 S2-062(CVE-2021-31805)。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行。鉴于Struts2开源框架应用广泛,请各单位及时组织排查,确认相关系统是否受此漏洞影响,及时升级至安全版本或采取防护措施,以免发生安全事件
漏洞影响范围:2.0.0<=Apache Struts<=2.5.29。
处置建议:目前官方已发布新版本修复了此漏洞,请受影响 的用户尽快升级至安全版本。
附:安全通告链接:https://cwiki.apache.org/confluence/display/WW/S2-062
升级更新参考指南链接: https://cwiki.apache.org/confluence/display/WW/Version+Notes +2.5.30
0730-8640020
南院逸夫实验楼16524室
0730-8640996
南院逸夫实验楼16518室
0730-8640997
东院1号教学楼1206B室
0730-8648865
南院逸夫实验楼16516室
0730-8703568
南院15号教学楼1楼西门
0730-8640420
南院5号教学楼5619室
0730-8809901
南院15号教学楼15216A室
企业微信身份认证
信息服务手册
Copyright 湖南理工学院信息中心 2025 . All Rights Reserved.