在標簽屬性中對原始用戶輸入進行評估時,強製 OGNL 評估可能導致遠程代碼執行。受影響的軟件:Apache Struts 2.0.0 - Struts 2.5.25。
bob手机在线登陆
正在檢查所有bob手机在线登陆
,確定是否受此安全漏洞影響。截至本公告發布前,沒有任何 bob手机在线登陆
bob手机在线登陆
受到影響。
bob手机在线登陆
bob手机在线登陆
安全事件響應小組 (PSIRT) 將持續監控進展情況,如發現任何 bob手机在线登陆
bob手机在线登陆
受到此安全漏洞影響,我們將立即發布更新。