标签： Struts 2

近日，国家信息安全漏洞库（CNNVD）收到杭州安恒信息技术有限公司（CNNVD一级技术支撑单位）关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析。

昨日有媒体报道，称疑似京东12个G数据遭泄露，涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息，对此，京东表示经初步判断，该数据源于2013年Struts 2的安全漏洞问题。

这两天，Struts 2又爆出了新漏洞，相信各位安全圈同仁、各位关注安全圈的朋友，都已经知道了——S2-032这个大杀器！那么，这个漏洞到底有多厉害呢？来个乌云漏洞平台的图看看吧！

游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然，这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试，测试的时候是有个计算器弹出来的，就是现在大家在网上到处都能看到的这个。

Struts这个漏洞这次来势之所以这么凶猛--直接导致很多大型网站都被黑掉了----和Struts官方不负责任的态度有很大关系。官方在漏洞公告中直接把漏洞利用代码给贴出来了，这很罕见。

Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大，受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现，填入地址可直接执行服务器命令，读取数据甚至直接关机等操作...