描述
Apache Struts2 近日出现一个0day漏洞,该漏洞在修补CVE-2014-0050和2014-0094两个安全漏洞处理不当,分别可以导致服务器受到拒绝服务攻击和被执行恶意代码。
漏洞影响版本:
Apache Struts 2.0.0 - 2.3.16.1
解决方案:
升级到最新版(struts2.3.16.1),下载地址:http://struts.apache.org/download.cgi#struts2316-SNAPSHOT
描述
Apache Struts2 近日出现一个0day漏洞,该漏洞在修补CVE-2014-0050和2014-0094两个安全漏洞处理不当,分别可以导致服务器受到拒绝服务攻击和被执行恶意代码。
漏洞影响版本:
Apache Struts 2.0.0 - 2.3.16.1
解决方案:
升级到最新版(struts2.3.16.1),下载地址:http://struts.apache.org/download.cgi#struts2316-SNAPSHOT