阿里云
发表主题 回复主题
  • 1613阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
155
云币
296
CqlxE/|  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 1+uZF  
具体详情如下:                                                                                                      
漏洞编号: g"1V ]  
暂无 ou<3}g  
漏洞名称: t{jY@J T|  
Struts2(S2-049)拒绝服务漏洞 `\62 iUN  
官方评级: JM,%| E  
中危 ?J2A1iuq3  
漏洞描述: $G9LaD#;M  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 |p&EP2?T  
漏洞利用条件和方式: S3ooG14Ls  
使用Spring Security,并且认证成功的情况下。 1fS&KO{a  
漏洞影响范围: KD &nLm!  
Struts 2.5-Struts 2.5.10.1 (4cdkL  
漏洞检测: DJ,LQj  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 sip4,>,E  
漏洞修复建议(或缓解措施): n9+33^ PT  
目前官网还未发布最新版本,建议持续关注 dgkS5Q$/  
情报来源: B-rE8 \  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
=#V^t$  
a.Z@Z!*  
51q|-d  
1n8[fgz  
9E2iZt]  
.C% 28fH  
n^4R]9U  
(SBhU:^h  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 98 + 1 = ?
上一个 下一个