2017年12月01日,
Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在
漏洞,可能会造成反序列化
问题。
KFgq3snH &@K6;T 具体详情如下:
%oB0@&!mS
J#W*,%8O 漏洞编号: EXMW, CVE-2017-7525
!(Ymc_s 漏洞名称: qj9[mBkP" Apache S2-055反序列化漏洞
yh2)Pc[ 官方评级: wBDHhXi0 中危
+e^CL#Gs 漏洞描述: zo1T`"Y 在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。
0W0GSDx 漏洞利用条件和方式: cLEd-{x 通过PoC直接远程利用。
denxcDFu/~ PoC状态: mv>0j<C91 未公开
xax[#Vl4 漏洞影响范围: Nw9@E R Struts 2.5 - Struts 2.5.14
0SU v 5c 漏洞检测: A!,c@Kv
3 开发人员检查是否使用了受影响版本范围内的Struts软件。
#|K{txC
漏洞修复建议(或缓解措施): A_l\ij$Y vf zC2 情报来源: t{g@z3 - https://cwiki.apache.org/confluence/display/WW/S2-055
t{>#)5Pqv 0$ON`Vsu| oi]XSh[_s ~n8UN< 5kGQf \pkK
>R [TQYu:e JBA{i45x /k?l%AH wh8;:<| 50|nQ:u, 5x|$q kI (^W
:f{ [ 此帖被正禾在2017-12-01 19:42重新编辑 ]