阿里云
发表主题 回复主题
  • 6195阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞

级别: 论坛版主
发帖
240
云币
472
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 ]-QY, k  
7I;xRo|  
具体详情如下: DDxbIkt  

'3TwrY?-  
漏洞编号: jd8`D6|Z  
CVE-2017-15707 t2skg  
漏洞名称: !m"LIa#/Cs  
Apache S2-054 DoS漏洞 6_]-&&Nr  
官方评级: }(k#,&Fv`  
中危 me:~q#k  
漏洞描述: K2$ fKju  
在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。 ,cZhkXd  
漏洞利用条件和方式: zmH8^:-x  
通过PoC直接远程利用。 +`tl<r g;  
PoC状态: M8dv y!D  
未公开 -FQ!  
漏洞影响范围: z"#iG&>a,  
Struts 2.5 - Struts 2.5.14 w0qrh\3du  
漏洞检测: Geyy!sr``  
开发人员检查是否使用了受影响版本范围内的Struts软件。 KYE)#<V}@  
漏洞修复建议(或缓解措施): j/.$ (E   
  • 升级到 Struts 2.5.14.1。
o>WB,i^G  
情报来源: W>f q 9  
  • https://cwiki.apache.org/confluence/display/WW/S2-054
#&zM.O1Q  
 ?QA![  
$HgBzZ7A2  
L\0;)eJ#M  
A*+pGQ  
_y>mmE   
KLb"_1z  
0s9-`nHen|  
J)7\k$D  
 +kA>^  
grD[7;1~:)  
[ 此帖被正禾在2017-12-01 17:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个