近日国外安全研究人员指出Apache Struts2在处理修复CVE-2014-0094的漏洞修补方案中存在缺陷,可被黑客绕过。请各大厂商,站长关注临时修复方案:http://t.cn/8sHWNNG。影响和范围正在统计中。
@翰海源安全 已确认Apache Struts2s2-020补丁可被绕过,github的临时修复方案也可以被绕过 。该漏洞可造成拒绝服务攻击,特定条件下可远程执行代码。临时修复方案请参照http://t.cn/8sH3M8E
来自微博 @翰海源安全
项目主页:http://struts.apache.org/
下载地址:http://struts.apache.org/download.cgi#struts2312
来自:开源中国社区
