首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全宣传周 
文章内容页
当前位置: 首页>>网络安全宣传周>>正文
Apache Struts2 漏洞又双叒叕来了!别慌!博达不受其影响~
2017-03-07 09:36  

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

博达软件所发布的博达网站群产品系列产品,虽然也基于JAVA开发,但是并未引入和使用Struts和Struts2的开发框架,因此完全不会受到任何Struts和Struts2相关漏洞的影响。

该漏洞影响的软件版本为Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10,攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站被完全入侵控制,从而数据被窃取、网页被篡改等严重后果。我们博达网站群未使用 Apache Struts2,不受其相关漏洞影响。

关闭窗口

福建开放大学信息化中心  版权所有