阿里云
发表主题 回复主题
  • 2875阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
210
云币
391
"|DR"rr'j  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 oQ;f`JC^  
具体详情如下:                                                                                                      
漏洞编号: LO61J_J<  
暂无 dr6 dK  
漏洞名称: (&MSP  
Struts2(S2-049)拒绝服务漏洞 ,H[AC}z2X  
官方评级: X}z KV  
中危 *A\NjXJl~  
漏洞描述: N/?Ms rZw  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 G^mk<pH  
漏洞利用条件和方式: $fKwJFr  
使用Spring Security,并且认证成功的情况下。 e3>Re![_.  
漏洞影响范围: nv$  
Struts 2.5-Struts 2.5.10.1 CJKH"'u3^  
漏洞检测: cn\& ;55v  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 JNp`@`0V  
漏洞修复建议(或缓解措施): V2FE|+R%g  
目前官网还未发布最新版本,建议持续关注 !RcAJs'  
情报来源: Mqh~5NM  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
8]?1gDS|9O  
)q l?}  
@$+[IiP  
|16 :Zoq  
ONjc},_  
Ba+OoS  
&yA<R::o  
Wq9s[)F"Z  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个