据乌云目前掌握的情况:Struts漏洞影响巨大,受影响站点以电商、银行、Struts 2.3.15.1,门户、政府居多。具体分析情况如下:Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品,是应用最广泛的Web应用框架之一。它是WebWork和Struts社区合并后的产物。厂商已经发布Apache Struts 2.3.15.1以修复此安全漏洞,建议Struts用户及时升级到最新版本。Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。漏洞处置建议: ...
