【漏洞预警】Apache Struts存在文件上传漏洞(CVE-2024-53677)风险提示 |
|
【安全通告】 该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。 【漏洞信息】
【修复方案】 官方修复方案: 官方已发布修复方案,受影响的用户建议更新至安全版本。 官方链接: https://struts.apache.org/download.html 临时缓解方案: 禁用FileUploadInterceptor,或仅允许白名单中的文件类型进行上传。 配置严格的权限验证,确保上传功能仅对授权用户开放。 【参考资料】 https://cwiki.apache.org/confluence/display/WW/S2-067
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |