Apache Struts 2 RCE漏洞已修复,相关PoC已经公开。
分类:阅读(Read) ; 热度:843
您是否已经将Apache Struts 2更新为2019年11月发布的版本2.5.22?您可能想要并迅速地发布了有关潜在RCE漏洞(CVE-2019-0230)的信息以及针对该漏洞的PoC攻击。 ![Apache Struts 2][1] # 关于漏洞(CVE-2019-0230) “ CVE-2019-0230是强制性的双对象图导航语言(OGNL)评估漏洞,当Struts尝试对标记属性内的原始用户输入进行评估时,就会发生此漏洞。攻击者可以通过将恶意OGNL表达式注入OGNL表达式内使用的属性来利用此漏洞。” Tenable研究人员解释说...
