Apache Struts2 代码问题漏洞

CNNVD-ID编号	CNNVD-201912-256
CVE编号	CVE-2012-1592
发布时间	2019-12-05
更新时间	2020-09-07
漏洞类型	代码问题
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。

Apache Struts2中存在安全漏洞。攻击者可借助畸形的XSLT文件利用该漏洞上传并执行任意文件。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://struts.apache.org/

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/r348ed455a140273c40b974f0615dee692f7c9b26c6de2118b4280ef2@%3Cissues.struts.apache.org%3E
来源:security-tracker.debian.org

链接：https://security-tracker.debian.org/tracker/CVE-2012-1592
来源:MISC

链接：http://www.openwall.com/lists/oss-security/2012/03/28/12
来源:MISC

链接：https://access.redhat.com/security/cve/cve-2012-1592
来源:MLIST

链接：https://lists.apache.org/thread.html/r593ebb2f4c95b064e6901fd273eff256c493db952bdb484395948ffc@%3Cissues.struts.apache.org%3E
来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-1592
来源:MLIST

链接：https://lists.apache.org/thread.html/r93c4e3f6cb138cd117c739714f07e47af547183ba099ba46be2b2a5b@%3Cissues.struts.apache.org%3E

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-256

行业资讯-文章归档问答-问答归档