阿里云
服务器地域选择
发表主题 回复主题
  • 2489阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】Struts2(S2-049)拒绝服务漏洞

级别: 论坛版主
发帖
183
云币
339
v2="j  
2017年7月7日,Struts曝出中危漏洞[font=&quot]在一定条件下通过该漏洞造成拒绝服务攻击,存在一定的安全风险 62K#rR S  
具体详情如下:                                                                                                      
漏洞编号: O=^/58(m  
暂无 3e1P!^'\  
漏洞名称: IaU%L6Q]  
Struts2(S2-049)拒绝服务漏洞 Z9Z\2t  
官方评级: F07X9s44E  
中危 c%1{l]   
漏洞描述: yhs:.h  
开发人员在Struts框架中使用Spring AOP例如Spring Security来做权限控制的时候,利用该漏洞,可能实现拒绝服务。 _rmKvSD%  
漏洞利用条件和方式: .N`*jT  
使用Spring Security,并且认证成功的情况下。 ;|:R*(2   
漏洞影响范围: y*p02\)  
Struts 2.5-Struts 2.5.10.1 s'$2 }K  
漏洞检测:  T;V!>W37  
开发人员判断是否在Struts2中使用Spring Security来控制访问权限。 'g3T'2"`5  
漏洞修复建议(或缓解措施): `3@?)xa  
目前官网还未发布最新版本,建议持续关注 \N$)Q.M  
情报来源: $g/h=w@  
  • http://mp.weixin.qq.com/s/barErIxahairmD72vpBnSg
;~'&m  
vTTXeS-b  
@PctBS<s  
n7yp6 Db  
S5d  
Yy6$q\@rV  
^)(tO$S  
,]]*}4[r  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个