阿里云
服务器地域选择
发表主题 回复主题
  • 2512阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
183
云币
339
\n^;r|J7k  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 & DhdB0Hjf  
具体详情如下:                                                                                                      
漏洞编号: )8_MkFQe  
暂无 &M6Zsmo  
漏洞名称: jm,cVo  
Struts2(S2-049)拒绝服务漏洞 0t6DD  
官方评级: a.fdCI]%  
中危 S%df'bh$  
漏洞描述: EAK[2?CY  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 yBfX4aH:`  
漏洞利用条件和方式: Oe lf^&m  
使用Spring Security,并且认证成功的情况下。 M[ ON2P;  
漏洞影响范围: 5jHr?C  
Struts 2.5-Struts 2.5.10.1 - #-Bo  
漏洞检测: HSEz20s  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 qD,/Qu62  
漏洞修复建议(或缓解措施): D_ XOYzN}  
目前官网还未发布最新版本,建议持续关注 )a<MW66  
情报来源: FA{(gib@9  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
D+{& zo  
8LUl@!4b  
9s?gI4XN  
.pIO<ZAFT  
w|61dB  
-Sa-eWP  
n _kE  
hP$5>G(3  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 83 + 11 = ?
上一个 下一个