CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

2017年7月7日，Apache Struts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。
2017年7月7日，Apache Struts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。
具体详情如下:                                                                                                     

• 根据业务情况，禁用关闭(删除) \struts-2.3.x\apps\struts2-showcase.war包

• 建议升级到最新版本2.5.10.1

• 阿里云云盾态势感知已经支持检测

• 阿里云云盾WAF默认支持防御，可以选用WAF防护

• Apache Sturts官方安全公告:HTTPS://cwiki.apache.org/confluence/display/WW/S2-048