双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2018-0029

2018年11月7日，國家信息安全漏洞共享平臺（CNVD）收錄了Apache Struts2 Commons FileUpload反序列化遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2016-09997，對應(yīng)CVE-2016-1000031）。攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前，廠商已發(fā)布修復(fù)漏洞的版本。

一、漏洞情況分析

Struts2是第二代基于Model-View-Controller（MVC）模型的java企業(yè)級web應(yīng)用框架，成為國內(nèi)外較為流行的容器軟件中間件。

2018年11月5日，Apache Strust2發(fā)布最新安全公告，Apache Struts2存在遠(yuǎn)程代碼執(zhí)行的高危漏洞（CVE-2016-1000031），該漏洞由Tenable研究團(tuán)隊(duì)發(fā)現(xiàn)。此漏洞為FileUpload 庫中的一個高危漏洞，這個庫作為Apache Struts 2的一部分，被用作文件上傳的默認(rèn)機(jī)制。攻擊者可以在未經(jīng)授權(quán)的情況下，執(zhí)行任意代碼并可獲取目標(biāo)系統(tǒng)的所有權(quán)限。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

目前，漏洞影響的產(chǎn)品版本包括：

Struts 2.5.12以下版本。

三、漏洞處置建議

目前，Apache公司已發(fā)布了新版本（Struts 2.5.12及以上版本，包括Commons FileUpload庫的修補(bǔ)版本1.3.3）修復(fù)了該漏洞，CNVD建議用戶及時升級最新版本：

https://issues.apache.org/jira/browse/FILEUPLOAD-279

?

附：參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2016-09997

https://issues.apache.org/jira/browse/FILEUPLOAD-279