阿里云
发表主题 回复主题
  • 3954阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
234
云币
459
t |hmEHUk  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 F o6U "  
具体详情如下:                                                                                                      
漏洞编号: ^S|^1  
暂无 s_TM!LRUcw  
漏洞名称: 1P_bG47  
Struts2(S2-049)拒绝服务漏洞 NM Ajt>t  
官方评级: =qvU9p2o  
中危 Dn?L   
漏洞描述: B!v1 gh  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 )%7A. UO)  
漏洞利用条件和方式: AtOB'=ph*  
使用Spring Security,并且认证成功的情况下。 Dr:}k*  
漏洞影响范围: ijB,Q>TgO  
Struts 2.5-Struts 2.5.10.1 `h'^S,'*  
漏洞检测: s>X;m.<  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 s@|?N+z  
漏洞修复建议(或缓解措施): %XeU4yg\e  
目前官网还未发布最新版本,建议持续关注 6>Y}2fT}o3  
情报来源: K\q/JuDfc  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
g:g>;" B O  
C@-JH\{\T#  
^5+-7+-S  
wSK?mS6  
I}=}S"v  
)".gjW8{#L  
K&*FI (a  
+l9avy+P (  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个