安全公告-关于Apache Struts 2 输入验证错误漏洞CVE-2017-5638的声明

概述

Apache Struts 2 2.3.32之前的2 2.3.x版本和2.5.10.1之前的2.5.x版本中的Jakarta Multipart解析器存在安全漏洞,该漏洞源于程序没有正确处理文件上传。远程攻击者可借助带有#cmd=字符串的特制Content-Type HTTP头利用该漏洞执行任意命令,此漏洞编号为CVE-2017-5638

经分析确认,华三设备不涉及本次漏洞。

更新记录

2020-07-20 FINA


 

新华三安全应急响应对外服务

H3C主张全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。获取H3C公司安全应急响应服务及H3C产品漏洞信息,请访问https://www.h3c.com/cn/Service/Online_Help/Psirt/

 

回到顶部 回到顶部