Struts2远程代码执行漏洞(S2-013) 临时解决方案

Struts2再次爆出远程代码执行漏洞,具体详见《Struts2远程代码执行漏洞分析(S2-013)
以下是LH Team出的临时解决方案:

修改文件:org.apache.struts2.views.util.DefaultUrlHelper 的281–284行:

修改成

 

:请关注官方的最新动态及补丁发布。

现利用工具已在网上流传,请各位及时使用临时解决方案来防范,相关文章:《Struts S2-013 0day利用工具

link:http://blog.sina.com.cn/s/blog_89970ccb0101k1vj.html

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。