阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 1950阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
216
云币
402
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 9ksrr{tW  
wJkkc9Rh'(  
具体详情如下: )^sfEYoA  
  
yqI|BF`  
漏洞编号: CNYchE,}  
CVE-2017-7525 p~ItHwiT  
漏洞名称: ^]gl#&"D  
Apache S2-055反序列化漏洞 a$8?0` (  
官方评级: /WVMT]T6^,  
中危 *2;3~8Y  
漏洞描述: ^yTN (\9  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 .R5z>:A  
漏洞利用条件和方式: 4*X$Jle|  
通过PoC直接远程利用。 I5?LD=tt  
PoC状态: -',Y;0b%  
未公开 /]&1XT?  
漏洞影响范围: Z9I./s9  
Struts 2.5 - Struts 2.5.14 Rby7X*.-v  
漏洞检测: l !v#6#iq  
开发人员检查是否使用了受影响版本范围内的Struts软件。 Q-5wI$=  
漏洞修复建议(或缓解措施): yl%F<5  
  • 升级到 Struts 2.5.14.1。
&KWh5S@w  
情报来源: 'QU ?O[CH  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
l/LUwDI{  
t:7jlD!d  
N0PX<$y  
C@i g3fhV  
6:pN?|=6X  
1S:H!h3  
vcHDFi  
?dYDfyFfB  
NQ!F`  
.O^|MhBJu  
/o2eKx  
_guY%2% yR  
RJSgts "F  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 78 + 14 = ?
上一个 下一个