原始發布日期:2018年11月5日
Apache Software Foundation發布了一個建議,用於解決Apache Struts 2.3.36及更早版本中使用的易受攻擊的commons-fileupload庫。遠程攻擊者可以利用此漏洞來控制受影響的系統。 2.5.12的Struts版本不受影響。
NCCIC鼓勵Apache Struts版本2.3.36的用戶和管理員以及之前審查CVE-2016-1000031的Apache安全通報併升級到Commons FileUpload庫的最新發布版本,該庫目前是1.3.3。
本產品的提供受本通知和本隱私和使用政策的約束。