2017年12月01日,
Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在
漏洞,可能会造成反序列化
问题。
5zVQ;;��9 s>r ^�r%uK 具体详情如下:
�tvT�4S���
Ck@M�<��(x 漏洞编号: �r�ei5�{PC CVE-2017-7525
"/!'9na{QL 漏洞名称: K( z��[�} Apache S2-055反序列化漏洞
�7*M�U2gb� 官方评级: }Pm�TR4F!} 中危
V]m^�7^�m3 漏洞描述: ]L�V��nt-q 在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。
P�t(tR�H�B 漏洞利用条件和方式: *F|�+2?a:$ 通过PoC直接远程利用。
d� EI�a=e| PoC状态: #��\<P]<C 未公开
/`}�6rXnw9 漏洞影响范围: b�O�e�<\Y$ Struts 2.5 - Struts 2.5.14
{KsVK4\r�� 漏洞检测: ,H�@�T�Yw 开发人员检查是否使用了受影响版本范围内的Struts软件。
7�P�A=)a\� 漏洞修复建议(或缓解措施): *0\k
Z,#BJ V(Dj���F=8 情报来源: =�EW��D
|< - https://cwiki.apache.org/confluence/display/WW/S2-055
z�u<>"�5}] $Y�P���QC ;A�ltN�GcM ��umryA{Ps sSV�^��5�� %;
qY���'+ X�j(>.E{~H s<,"Hsh^CR dX�0x
Kk%# �=�O,e�9�7 eWw y2�8t� "(N-h\7Ex9 sI$:V7/��! [ 此帖被正禾在2017-12-01 19:42重新编辑 ]
