高危 | Apache Struts2 遠程代碼執行漏洞(CVE-2021-31805)
VSole2022-04-13 11:22:17
0x01、漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02、漏洞描述
Apache Struts2框架是一個用于開發Java EE網絡應用程序的Web框架,它本質上相當于一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與視圖的數據交互。
2022年4月12日,Apache發布安全公告,修復了一個Apache Struts2 中的遠程代碼執行漏洞。漏洞編號:CVE-2021-31805,漏洞威脅等級:高危。
Apache Struts2 遠程代碼執行漏洞
Apache Struts2 遠程代碼執行漏洞 漏洞編號 CVE-2021-31805 漏洞類型 遠程代碼執行 漏洞等級 高危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于對 CVE-2020-17530 (S2-061) 的修復不完善。導致一些標簽的屬性仍然可以執行 OGNL 表達式,最終可導致遠程執行任意代碼。 |
0x03、漏洞等級
高危
0x04、影響版本
Apache Struts2 2.0.0 - 2.5.29
0x05、修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:Struts 2.5.30或更高版本。補丁鏈接如下:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06、時間軸
2022-04-12
Apache發布安全公告,修復了一個Apache Struts2中的遠程代碼執行漏洞。漏洞編號:CVE-2021-31805,漏洞威脅等級:高危。
2022-04-13
360漏洞云發布安全動態。
VSole
網絡安全專家