阿里云
发表主题 回复主题
  • 3950阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
234
云币
459
G6g=F+X2  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 XzwQ,+IAr  
具体详情如下:                                                                                                      
漏洞编号: XhkL)) FcG  
暂无 wUPywV1UO  
漏洞名称: [Z&s0f1Qb  
Struts2(S2-049)拒绝服务漏洞 #~qp8 w  
官方评级: -D':7!@  
中危 gKH"f%lK  
漏洞描述: PL2Q!i`[o  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 \.-y LS.  
漏洞利用条件和方式: n \NDi22  
使用Spring Security,并且认证成功的情况下。 &:{yf=  
漏洞影响范围: a5+v)F/=  
Struts 2.5-Struts 2.5.10.1 +4vX+;: br  
漏洞检测: B=xZkc  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 vX)Y%I  
漏洞修复建议(或缓解措施): ?B4QTx9B  
目前官网还未发布最新版本,建议持续关注 ^mb*w)-p?  
情报来源: |?Uc:VFF  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
KFrmH  
s,q!(\{Pv  
f3&//h8  
Sk%|-T(d$  
;a77YL TQ  
mM%BO(X{=  
cLF>Jvs*J  
l3$?eGGM  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个