Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

X0_0X2022-04-15 13:24:34

近日，奇安信CERT监测到Apache官方发布安全更新，其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805)，在某些标签中若后端通过 %{...} 形式对其属性进行赋值，则将对OGNL表达式进行二次解析，从而执行恶意代码，且该漏洞是S2-061的绕过。此漏洞POC、技术细节已公开，经过奇安信CERT研判，此漏洞POC有效。鉴于此漏洞影响范围极大，建议客户尽快做好自查，及时更新至最新版本或采取缓解措施。

远程代码执行漏洞struts2

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞复现 | Apache Struts2 远程代码执行漏洞（CVE-2021-31805）

2022-04-15 18:51:26

2022年4月12日，Apache发布安全公告，修复了一个Apache Struts2 中的远程代码执行漏洞。漏洞编号：CVE-2021-31805，漏洞威胁等级：高危，漏洞评分：8.5。

高危 | Apache Struts2 远程代码执行漏洞（CVE-2021-31805）

2022-04-13 11:22:17

2022年4月12日，Apache发布安全公告，修复了一个Apache Struts2 中的远程代码执行漏洞。漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。

Apache Struts2爆高危漏洞启明星辰提供扫描和消控方案

2022-04-14 14:58:44

近期，启明星辰漏扫团队在漏洞监控中发现Apache Struts2存在远程代码执行漏洞，Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

2023-12-08 21:01:43

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。

干货｜最全的Struts2漏洞复现

2021-08-24 09:23:21

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。

新的Apache Struts RCE漏洞允许黑客接管Web服务器

2022-10-07 01:00:00

Apache Struts是一个用Java编程语言开发web应用程序的开源框架，被全球企业广泛使用，包括沃达丰、洛克希德·马丁、维珍大西洋和IRS等财富100强企业中65%的企业。

ATT&CK-st003漏洞之漏洞分析与利用

2022-05-18 13:19:20

ATT&CK-st001漏洞之漏洞分析与利用