Struts2 Freemarker中危远程代码执行漏洞(S2-053)

今天小凯seo博客转载一篇来自百度安全指数官网在2017年9月8日发布的关于Struts2 Freemarker中危远程代码执行漏洞的内容，这篇内容的正文部分如下：

漏洞描述

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2存在一个远程代码执行漏洞（CVE-2017-12611），在处理Freemarker标签时，如使程序员使用了不恰当的编码表达可能导致远程代码执行。

影响版本

Struts 2.0.1-2.3.33，2.0.1-2.3.33

漏洞等级：中危

修复建议

1、升级Struts 2到最新无漏洞版本：2.5.12或2.3.34；

2、不要在代码中使用上述结构，或者使用只读属性来初始化value属性（仅限getter属性）；

3、使用百度云加速WAF防火墙进行防御；

4、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多：https://struts.apache.org/docs/s2-053.html