首页 > > IDC资讯 > 主机资讯 >

Struts命令执行现漏洞淘宝回应并未被利用

2013-07-25 18:20:57来源：[标签:来源] 阅读 ()

　　速途网讯 7月22日消息，今日上午，网络传出淘宝被拖库，下午13时左右，淘宝在官方微博发布公告回应，淘宝网已于第一时间对该漏洞进行修复，并确认此漏洞没有被成功利用。

　　公告显示，Apache Struts 于本月17日发布漏洞公告，声称Struts2应用框架出现一个高危漏洞，同时，发布的还有漏洞补丁包(最新版本为：2.3.15.1)和黑客攻击尝试验证代码。淘宝网方面表示，已于当天第一时间对该漏洞进行修复，淘宝未发现受Struts命令执行漏洞影响，并确认此漏洞没有被成功利用。截止目前，用户的数据安全和帐户数据未见任何异常。

　　据了解，Struts是Apache软件基金会赞助的一个Java开源项目。通过采用JavaServlet/JSP技术，实现了基于Java EE Web应用的MVC设计模式的应用框架，是MVC经典设计模式中的一个经典产品，也是国际上应用最广泛的Web应用框架之一。网上银行、政府网站、互联网公司等都有使用Struts2构建网站。(陈雪)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有