主题 : Apache Struts2 远程命令执行(S2-052)*1
级别: 童生
UID: 130609
积分:14 加为好友
威望: 0 精华: 0
主题:2 回复:2
注册时间:2019-07-11
在线时长:0.03
1#   发表于:2023-09-04 10:44:02  IP:117.123.*.*
显示全部 只看该作者
请问一下,我们 v8.1 版本的有涉及到这个漏洞嘛
使用道具
   顶端
级别: 童生
UID: 130609
积分:14 加为好友
威望: 0 精华: 0
主题:2 回复:2
注册时间:2019-07-11
在线时长:0.03
2#   发表于:2023-09-04 10:45:26  IP:117.123.*.*
显示全部 只看该作者
使用Struts REST插件和XStream处理程序处理XML有效负载时,可能会发生远程代码执行
漏洞简介
攻击。
漏洞危害当使用Struts REST插件和XStream处理程序来反序列化XML请求时,可能会发生RCE攻击。解决方案 升级到Struts2.5.13或Struts 2.3.34
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148366 加为好友
威望: 205 精华: 42
主题:287 回复:126119
注册时间:2010-09-08
在线时长:15.11
3#   发表于:2023-09-04 10:49:05  IP:183.124.*.*
显示全部 只看该作者
没有使用,V8也已经停止维护了
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页