阿里云
发表主题 回复主题
  • 4614阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
237
云币
465
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 eG # (9  
`u:U{m  
具体详情如下: ;3\F b3d  

c}vy9m$B_  
漏洞编号: 6f 6_ztTL  
CVE-2017-15707 eFXxkWR)  
漏洞名称: U._ U!U  
Apache S2-054 DoS漏洞 4q@o4C<0  
官方评级: Cd#*Wp)s  
中危 A4';((OXy  
漏洞描述: m'k`p5[=h  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 <t]c'  
漏洞利用条件和方式: fFXs:(  
通过PoC直接远程利用。 y5a^xRDw  
PoC状态: $';'MoS  
未公开 H?40yu2m5  
漏洞影响范围: &:]_a?|*S  
Struts 2.5 - Struts 2.5.14 ~\<ZWU<BE  
漏洞检测: PyYKeo=  
开发人员检查是否使用了受影响版本范围内的Struts软件。 IvIBf2D;Q  
漏洞修复建议(或缓解措施): TOMvJ>bF  
  • 升级到 Struts 2.5.14.1。
uNXh"?  
情报来源: l0D.7>aj  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
>4M_jC.  
(/"T=`3t  
Q k-y 0  
3{MIBMA  
-<z'f){gb  
|w~zh6~  
NBMY1Xgj  
"r"]NyM  
Ur&: Rr  
NlcWnSv  
AU'{aC+p  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 77 + 9 = ?
上一个 下一个