985学校41% 985学校16所
211学校47% 211学校55所
微信公众号

7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)

2017.07.10

攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码。

从官方的漏洞描述可知,漏洞本质上是在 struts2-struts1-plugin-2.X.X.jar 该jar包文件。

汇文公司经自检自查发现,手机图书馆门户及微信服务平台有涉及该jar包文件。

处理方法:

1.到对应服务所在的服务器,查找并删除 struts2-struts1-plugin-2.3.32.jar 文件

2.重启对应Tomcat服务

或联系汇文服务QQ 800051381协助远程处理。

回到顶部