Apache Struts ClassLoader操作漏洞

2024-04-18 23:36•数据库•阅读 4702

漏洞版本:

Apache Struts 2.x

漏洞描述:

CVE ID：CVE-2014-0094

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

该应用程序允许访问直接映射到“getClass（）”方法的“class”参数 ，这可以被利用来操纵所使用的应用程序服务器的ClassLoader。

<* 参考

http://struts.apache.org/release/2.3.x/docs/s2-020.html
http://sebug.net/appdir/Apache

*>

安全建议:

厂商补丁：

Apache
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://struts.apache.org/release/2.3.x/docs/s2-020.html

上一篇 »Apache struts2远程命令执行_CVE-2017-9805，S2-052漏洞复现
下一篇 »Apache 漏洞之后缀名解析漏洞