阿里云
发表主题 回复主题
  • 1638阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
155
云币
296
"2h#i nS  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 PQ[TTLG\&  
具体详情如下:                                                                                                      
漏洞编号: q+DH2&E'  
暂无 G]SE A  
漏洞名称: _x \Ll?,  
Struts2(S2-049)拒绝服务漏洞 4a 5n*6G!  
官方评级: WDX?|q9rCt  
中危 \x+DEy'4;5  
漏洞描述: `SG70/  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 }Q%>Fv  
漏洞利用条件和方式: :.~a[\C@V<  
使用Spring Security,并且认证成功的情况下。 c`>\R<Z ]  
漏洞影响范围: nFP2wvFM  
Struts 2.5-Struts 2.5.10.1 u7;A`  
漏洞检测: ?1{`~)"  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 a~%ej.)l  
漏洞修复建议(或缓解措施): %,^7J;  
目前官网还未发布最新版本,建议持续关注 |B n=$T]  
情报来源: ;L[9[uQ[C  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
?yz%r`;r  
aw 7f$Fqk  
j@ "`!uPz  
=.%ZF]Oe+#  
sH]AB =_  
TM}F9!*je  
2 9]8[Z,4  
Wf?sJ`.%b  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个