Struts2 REST插件远程执行命令漏洞全面分析，WAF支持检测防御

漏洞概述 2017年9月5日，Apache Struts 2官方发布一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现，漏洞编号为CVE-2017-9805（S2-052）。 在一定条件下，攻击者可以利用该漏洞远程发送精心构造的恶意数据包，获取业务数据或服务器权限，存在高安全风险。 漏洞基本信息 当Struts2使用REST插件使用XStream的实例xstre

>>阅读原文<<