服务公告

全部公告 > 安全公告 > Apache Struts2远程代码执行漏洞(S2-032)安全预警

Apache Struts2远程代码执行漏洞(S2-032)安全预警

2016-04-23

一、概要

2016年4月20日,Apache Struts2官方公布S2-032漏洞,CVE编号为CVE-2016-3081,如果在Struts2配置中开启了Dynamic Method Invocation,可能导致远程代码执行。

参考官网链接:https://cwiki.apache.org/confluence/display/WW/S2-032

二、影响范围

Struts 2.3.20 - Struts 2.3.28 (2.3.20.3 和 2.3.24.3 除外)

三、修复方案

1)在配置文件中关闭Dynamic Method Invocation;

2)将Struts版本升级至2.3.20.2, 2.3.24.2 或者 2.3.28.1,新版本下载地址:

https://struts.apache.org/download.cgi#struts2328。



华为云服务客户服务中心
2016年4月23日