更新时间：2022-03-16 14:02

漏洞背景

Apache软件基金会在Apache Struts中宣布了一个最新的远程代码执行漏洞，Apache Struts是一个现在较为主流的开源框架，是用于使用Java编程语言开发Web应用程序。目前使用Apache Struts部分版本开发的应用程序可能存在漏洞。该漏洞对应的CVE编号为CVE-2018-11776。

漏洞影响范围

• Struts 2.3 - Struts 2.3.34
• Struts 2.5 - Struts 2.5.16
• 不受支持的Struts版本也可能受到影响

漏洞等级

高危

规则防护

云防火墙虚拟补丁已支持防护

规则类型

代码执行

修复建议

建议将Apache Struts升级到最新版本2.3.35或是Apache Struts最新版本2.5.17，直接升级即可，官方已经做好漏洞补丁，预计不会出现向后不兼容的问题。