原始发布日期:2018年11月5日
Apache Software Foundation发布了一个建议,用于解决Apache Struts 2.3.36及更早版本中使用的易受攻击的commons-fileupload库。远程攻击者可以利用此漏洞来控制受影响的系统。 2.5.12的Struts版本不受影响。
NCCIC鼓励Apache Struts版本2.3.36的用户和管理员以及之前审查CVE-2016-1000031的Apache安全通报并升级到Commons FileUpload库的最新发布版本,该库目前是1.3.3。
本产品的提供受本通知和本隐私和使用政策的约束。