포스팅 내용

국내외 보안동향

Struts2 원격코드실행 취약점 S2-037(CVE-2016-4438) 발견!

Struts2 원격코드실행 취약점 S2-037(CVE-2016-4438) 발견!


Apache Struts2에서 취약점 S2-037(CVE-2016-4438)이 발견되었습니다. 이번 취약점은 사용자가 REST 플러그인을 사용할 때 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 


영향받는 버전


Apache struts  2.3.20  -  2.3.28.1 버전에서 REST 플러그인을 사용하는 사용자


패치방법


Struts2.3.29로 업그레이드




참고 : 

https://cwiki.apache.org/confluence/display/WW/S2-037

티스토리 방명록 작성
name password homepage