标签： S2-048

Struts2 S2-048  远程代码执行漏洞分析报告 杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日，Struts2官方公布最新的Struts2远程代码执行漏洞S2-048，在一定条件下，该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预警预案。 目前，安恒信息的WAF、玄武盾都已升级检测规则，可以有效防护该漏洞。网站安全监测平台、Web...

今天下午下班后，游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述：Showcase插件ActionMessage类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。 然后……微博、微信朋友圈，就被刷屏了……我们来仔细看看，利用条件： 1、Struts版本：Struts 2.3.x 2、有Struts 1的Showcase 相信经过了前一段各种漏洞的“洗礼”，如S2-045等...