阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 3024阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
227
云币
443
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 KFg q3snH  
&@K6;T  
具体详情如下: %oB0@&!mS  
  
J#W*,%8O  
漏洞编号: EXMW,  
CVE-2017-7525 !(Ymc_s  
漏洞名称: qj9[mBkP"  
Apache S2-055反序列化漏洞 yh2)Pc[  
官方评级: wBDHhXi0  
中危 +e^ CL#Gs  
漏洞描述:  zo1T`"Y  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 0W0GSDx  
漏洞利用条件和方式: cLEd -{x  
通过PoC直接远程利用。 denxcDFu/~  
PoC状态: mv>0j<C91  
未公开 xax[# Vl4  
漏洞影响范围: Nw9@E R  
Struts 2.5 - Struts 2.5.14 0SU v5c  
漏洞检测: A!,c@Kv 3  
开发人员检查是否使用了受影响版本范围内的Struts软件。 #|K{txC   
漏洞修复建议(或缓解措施): A_l\ij$Y  
  • 升级到 Struts 2.5.14.1。
vf zC2  
情报来源: t{g@z3  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
t{>#)5Pqv  
0$ON`Vsu|  
oi]XSh[_s  
~n8UN<  
5kGQf  
\pkK >R  
[TQYu:e  
JBA{i45x  
/k ?l%AH  
wh8;:<|  
50|nQ:u,  
5x|$q kI  
(^W :f{  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 95 + 4 = ?
上一个 下一个