学校首页 | 加入收藏 | 设为首页
新闻信息
常用链接
您的当前位置: 首页 > 公告通知 > 正文
关于Struts2存在S2-045高危安全风险的通知
作者:应用安全办公室 时间:2017年03月08日 15:07 点击数:

近日,信息化建设与管理处接上级部门通告,基于J2EE的Struts2开发的软件系统,存在远程代码执行的严重漏洞,目前Struts2官方已经确认漏洞,漏洞编号为S2-045,CVE编号:cve-2017-5638,并定级为高危风险。

新漏洞S2-045导致多个Struts2版本受影响,该漏洞影响范围极广,涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10等版本,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

请校内采用了J2EE构架软件平台的单位,及时联系本单位系统承建公司,及时确认并修补漏洞,如有疑问,请致电信息化建设与管理处咨询,电话:88665038。

关闭

联系我们

服务电话:027-88662649
网络维护QQ群:40693023
办公地址:湖北省武汉市武昌区友谊大道368号
教6教学楼三楼

多向沟通

官方微信服务号

官方微博

掌上湖大
信息化地图
湖北大学信息化建设与管理处 地址:湖北省武汉市武昌区  管理入口