2019独角兽企业重金招聘Python工程师标准>>> 
安全漏洞公告
2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。
漏洞相关描述
当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。
预警级别:蓝色
漏洞编号:CVE-2018-11776、S2-057
漏洞名称:Struts2 S2-057远程代码执行漏洞.
官方评级:严重
漏洞影响范围
Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16