阿里云
发表主题 回复主题
  • 4758阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
238
云币
467
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 C5RDP~au  
|/lIasI  
具体详情如下: J0p,P.G  

{Q(6 .0R  
漏洞编号: )SUN+YV^  
CVE-2017-15707 n8G#TQrAE  
漏洞名称: $'FPst8Q<  
Apache S2-054 DoS漏洞 v|,Hd  
官方评级: {Rj'=%h  
中危 ^Q:K$!  
漏洞描述: UXk8nH  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 M*S5&xpX  
漏洞利用条件和方式: 0RSa{iS*A  
通过PoC直接远程利用。 |b3/63Ri-0  
PoC状态: V!<#E)-?<  
未公开 "^D6%I#T  
漏洞影响范围: 0\~Zg  
Struts 2.5 - Struts 2.5.14 %-'U9e KN  
漏洞检测: GKd>AP_  
开发人员检查是否使用了受影响版本范围内的Struts软件。 \%Smp2K  
漏洞修复建议(或缓解措施): t@HE.h  
  • 升级到 Struts 2.5.14.1。
$WPN.,7  
情报来源: u ?Xku8 1l  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
r#}Sy \  
,`7GI*Vq  
~3Y NHm6V  
DJW1kR  
tj&A@\/  
n{yjH*\Z  
Ji[w; [qL  
3U`.:w`  
^9RBG#ud  
F3'X  
I(CI')Q  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个