Struts2 Freemarker中危远程代码执行漏洞(S2-053)

　　今天大宝seo博客转载一篇来自百度安全指数官网在2017年9月8日发布的关于Struts2 Freemarker中危远程代码执行漏洞的内容，这篇内容的正文部分如下：

　　漏洞描述

　　2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2存在一个远程代码执行漏洞（CVE-2017-12611），在处理Freemarker标签时，如使程序员使用了不恰当的编码表达可能导致远程代码执行。

　　影响版本

　　Struts 2.0.1-2.3.33，2.0.1-2.3.33

　　漏洞等级：中危

　　修复建议

　　1、升级Struts 2到最新无漏洞版本：2.5.12或2.3.34；

　　2、不要在代码中使用上述结构，或者使用只读属性来初始化value属性（仅限getter属性）；

　　3、使用百度云加速WAF防火墙进行防御；

　　4、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多：https://struts.apache.org/docs/s2-053.html