Apache Struts up to 2.3.24.0 输入验证漏洞（S2-026）

admin

0
文章

0
评论

2023-12-02 11:29:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Apache Struts up to 2.3.24.0 输入验证漏洞（S2-026）

CVE编号

CVE-2015-5209

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-08-30

漏洞描述

Apache Struts是一款用于创建企业级Java Web应用的开源框架。 Apache Struts存在安全漏洞，特定的top对象可用于访问strtus' internals，允许攻击者利用该漏洞绕过安全限制，执行未授权操作。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：https://struts.apache.org/docs/s2-026.html

参考链接
http://www.securityfocus.com/bid/82550
http://www.securitytracker.com/id/1033908
https://security.netapp.com/advisory/ntap-20180629-0002/
https://struts.apache.org/docs/s2-026.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	struts	2.0.0	-
	运行在以下环境
	应用	apache	struts	2.0.1	-
	运行在以下环境
	应用	apache	struts	2.0.10	-
	运行在以下环境
	应用	apache	struts	2.0.11	-
	运行在以下环境
	应用	apache	struts	2.0.11.1	-
	运行在以下环境
	应用	apache	struts	2.0.11.2	-
	运行在以下环境
	应用	apache	struts	2.0.12	-
	运行在以下环境
	应用	apache	struts	2.0.13	-
	运行在以下环境
	应用	apache	struts	2.0.14	-
	运行在以下环境
	应用	apache	struts	2.0.2	-
	运行在以下环境
	应用	apache	struts	2.0.3	-
	运行在以下环境
	应用	apache	struts	2.0.4	-
	运行在以下环境
	应用	apache	struts	2.0.5	-
	运行在以下环境
	应用	apache	struts	2.0.6	-
	运行在以下环境
	应用	apache	struts	2.0.7	-
	运行在以下环境
	应用	apache	struts	2.0.8	-
	运行在以下环境
	应用	apache	struts	2.0.9	-
	运行在以下环境
	应用	apache	struts	2.1.0	-
	运行在以下环境
	应用	apache	struts	2.1.1	-
	运行在以下环境
	应用	apache	struts	2.1.2	-
	运行在以下环境
	应用	apache	struts	2.1.3	-
	运行在以下环境
	应用	apache	struts	2.1.4	-
	运行在以下环境
	应用	apache	struts	2.1.5	-
	运行在以下环境
	应用	apache	struts	2.1.6	-
	运行在以下环境
	应用	apache	struts	2.1.8	-
	运行在以下环境
	应用	apache	struts	2.1.8.1	-
	运行在以下环境
	应用	apache	struts	2.2.1	-
	运行在以下环境
	应用	apache	struts	2.2.1.1	-
	运行在以下环境
	应用	apache	struts	2.2.3	-
	运行在以下环境
	应用	apache	struts	2.2.3.1	-
	运行在以下环境
	应用	apache	struts	2.3.1	-
	运行在以下环境
应用	apache	struts	2.3.1.1	-
运行在以下环境
应用	apache	struts	2.3.1.2	-
运行在以下环境
应用	apache	struts	2.3.10	-
运行在以下环境
应用	apache	struts	2.3.11	-
运行在以下环境
应用	apache	struts	2.3.12	-
运行在以下环境
应用	apache	struts	2.3.13	-
运行在以下环境
应用	apache	struts	2.3.14	-
运行在以下环境
应用	apache	struts	2.3.14.1	-
运行在以下环境
应用	apache	struts	2.3.14.2	-
运行在以下环境
应用	apache	struts	2.3.14.3	-
运行在以下环境
应用	apache	struts	2.3.15	-
运行在以下环境
应用	apache	struts	2.3.15.1	-
运行在以下环境
应用	apache	struts	2.3.15.2	-
运行在以下环境
应用	apache	struts	2.3.15.3	-
运行在以下环境
应用	apache	struts	2.3.16	-
运行在以下环境
应用	apache	struts	2.3.16.1	-
运行在以下环境
应用	apache	struts	2.3.16.2	-
运行在以下环境
应用	apache	struts	2.3.16.3	-
运行在以下环境
应用	apache	struts	2.3.17	-
运行在以下环境
应用	apache	struts	2.3.19	-
运行在以下环境
应用	apache	struts	2.3.20	-
运行在以下环境
应用	apache	struts	2.3.20.1	-
运行在以下环境
应用	apache	struts	2.3.20.2	-
运行在以下环境
应用	apache	struts	2.3.21	-
运行在以下环境
应用	apache	struts	2.3.22	-
运行在以下环境
应用	apache	struts	2.3.23	-
运行在以下环境
应用	apache	struts	2.3.24	-
运行在以下环境
应用	apache	struts	2.3.3	-
运行在以下环境
应用	apache	struts	2.3.4	-
运行在以下环境
应用	apache	struts	2.3.4.1	-
运行在以下环境
应用	apache	struts	2.3.5	-
运行在以下环境
应用	apache	struts	2.3.6	-
运行在以下环境
应用	apache	struts	2.3.7	-
运行在以下环境
应用	apache	struts	2.3.8	-
运行在以下环境
应用	apache	struts	2.3.9	-