Apache Struts远程代码执行漏洞

2020-12-08 11:00:42

CNVD-ID CNVD-2020-69833

公开日期 2020-12-08

危害级别 高 

影响产品 Apache struts >=2.0.0,<=2.5.25

CVE ID CVE-2020-17530

漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。


Apache Struts存在远程代码执行漏洞。攻击者可通过精心构造的请求执行远程代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-69833/