阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5552阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
241
云币
478
1_z~<d @?;  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 eI+p  
具体详情如下:                                                                                                      
漏洞编号: )`}4rD^b  
暂无 qIk( ei  
漏洞名称: / a$B8,  
Struts2(S2-049)拒绝服务漏洞 7?2<W-n  
官方评级: >C/O >g  
中危 q[%SF=~<k{  
漏洞描述: >0I\w$L  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 Z)G@ahO Q  
漏洞利用条件和方式: E 7"`D\*  
使用Spring Security,并且认证成功的情况下。 -\M;bQV[C  
漏洞影响范围: Fy^MI*}BZ  
Struts 2.5-Struts 2.5.10.1 + EM^  
漏洞检测: lNB<_SO  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 L*1yK*  
漏洞修复建议(或缓解措施): Uw->5   
目前官网还未发布最新版本,建议持续关注 $Zf]1?|xa  
情报来源: w7yz4_:x^  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
cGS7s 8U  
B^"1V{M  
=X=m_\=~@  
tQcn%CK  
Wh1'?#  
g5~wdhpb  
fi';Mb3B3  
wU/BRz8I  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)