下载中心

法规标准

我要投诉

首页 > 深蓝信息

关于Apache Commons FileUpload反序列化漏洞的预警通报

发布时间:2018-12-0409:38:00信息来源:

一、 漏洞情况分析 

最近,Apache 发布的Struts 2.3.36中修复CVE-2016-1000031反序列化远程代码执行漏洞,该漏洞存在于commons-fileupload-1.3.2.jar,在Struts 2.3.36以前的版本和Struts 2.5.12以前的版本都在使用该包。此次的更新是将Struts 2.3.36中的commons-fileupload包更新到未受影响的版本1.3.3 

二、 漏洞危害 

由于Struts2广泛应用于大型互联网企业、政府、金融机构等网站建设,且Struts2 默认情况下使用commons-fileupload包进行文件的上传,该漏洞影响范围广。 

三、 漏洞影响范围 

Struts 2.3.35 及前版本。 

Struts 2.5.11及前版本。 

四、 修复建议 

建议立即对在影响范围内的Struts2进行升级到Struts 2.3.36Struts 2.5.12及以上。 

参考链接: 

https://struts.apache.org/download.cgi