Struts 2再曝远程代码执行漏洞S2-037-CVE-2016-4438

  • A+
所属分类:安全资讯

从今年的4月份开始 Struts2 的远程命令执行漏洞一波一波的袭来,让我们完全招架不住从最初的 s2-16到s2-19再到s2-29而后又是s2-32不出一个月又出来了s2-33这大约两个月以后依然爆出来了s2-37,下面来一起看看这个S2-037也就是CVE-2016-4438

 

Struts 2再曝远程代码执行漏洞S2-037-CVE-2016-4438

从上可见悲剧的事情今天又再度发生了,这次发现的Struts 2新漏洞编号为CVE-2016-4438。这是又一个很严重的远程代码执行漏洞:使用REST插件的用户就会遭遇该问题。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。

有关该漏洞的详情如下:

Struts 2再曝远程代码执行漏洞S2-037-CVE-2016-4438

以前Apache Struts 2是世界上最流行的Java Web服务器框架之一,是Struts的换代产品:在Struts 1和WebWork的技术基础上,进行合并产生全新的Struts 2框架。然而现在漏洞频频爆出,个个漏洞都是招招致命,不禁想问一句:这样的structs2 还值得我们去继续使用吗?

发表评论

您必须才能发表评论!