下载中心

法规标准

我要投诉

首页?>?深蓝信息

关于Apache Commons FileUpload反序列化漏洞的预警通报

发布时间:2018-12-0409:38:00信息来源:

一、?漏洞情况分析?

最近,Apache 发布的Struts 2.3.36中修复CVE-2016-1000031反序列化远程代码执行漏洞,该漏洞存在于commons-fileupload-1.3.2.jar,在Struts 2.3.36以前的版本和Struts 2.5.12以前的版本都在使用该包。此次的更新是将Struts 2.3.36中的commons-fileupload包更新到未受影响的版本1.3.3?

二、?漏洞危害?

由于Struts2广泛应用于大型互联网企业、政府、金融机构等网站建设,且Struts2 默认情况下使用commons-fileupload包进行文件的上传,该漏洞影响范围广。?

三、?漏洞影响范围?

Struts 2.3.35 及前版本。?

Struts 2.5.11及前版本。?

四、?修复建议?

建议立即对在影响范围内的Struts2进行升级到Struts 2.3.36Struts 2.5.12及以上。?

参考链接:?

https://struts.apache.org/download.cgi?