服务公告

全部公告 > 安全公告 > Apache Struts2远程代码执行漏洞(S2-037)安全预警

Apache Struts2远程代码执行漏洞(S2-037)安全预警

2016-06-20

一、漏洞概述

Apache Struts2官方最近公布S2-037漏洞,CVE编号为CVE-2016-4438,如果在Struts2中使用了REST插件,可能导致攻击者利用漏洞远程执行恶意代码,入侵服务器。

官方链接:https://cwiki.apache.org/confluence/display/WW/S2-037

二、漏洞级别

漏洞风险级别为高危。

三、影响范围

影响Struts 2.3.20 - Struts 2.3.28.1版本。

四、安全建议

将Struts2版本升级至struts 2.3.29.



华为云服务客户服务中心
2016年6月20日