当前位置：首页 > Apache知识

ApacheStrutsClassLoader操作漏洞

阅读次数：265 次来源：admin 发布时间：2022-03-18 03:33

漏洞版本:

Apache Struts 2.x

漏洞描述:

CVE ID：CVE-2014-0094

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

该应用程序允许访问直接映射到“getClass（）”方法的“class”参数 ，这可以被利用来操纵所使用的应用程序服务器的ClassLoader。

lt;* 参考 http://struts.apache.org/release/2.3.x/docs/s2-020.html

http://sebug.net/appdir/Apache *> 安全建议:

厂商补丁：

Apache
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://struts.apache.org/release/2.3.x/docs/s2-020.html