阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 15706阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
241
云币
478
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 pJ8F+`*  
*GXPN0^Qjo  
具体详情如下: i@rUZYF  
  
7c(j1:Ku-  
漏洞编号: D>{`I'  
CVE-2017-7525 0/ 33Z Oc  
漏洞名称: dF51_Kk  
Apache S2-055反序列化漏洞 dh6kj-^;Cf  
官方评级: .yfp-n4H  
中危  /d|:  
漏洞描述: Conik`  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 '6NrL;  
漏洞利用条件和方式:  YMv}]  
通过PoC直接远程利用。 ylczM^@  
PoC状态: Mn&_R{{=  
未公开 [! ;sp~  
漏洞影响范围: xF3FY0U[  
Struts 2.5 - Struts 2.5.14 OHAU@*[lM  
漏洞检测: d:>^]5cE&  
开发人员检查是否使用了受影响版本范围内的Struts软件。 hfIP   
漏洞修复建议(或缓解措施): >%`SXB& 9  
  • 升级到 Struts 2.5.14.1。
/"`hz6rIv  
情报来源: BhAT@%  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
3HuocwWbz  
1ED7 .#g  
_y6iR&&x  
YBj*c$.D0  
y-H9fWi8Y&  
?QF xds  
T$0)un  
-`Z!p  
Q{S{|.w-  
*A48shfO  
dr"$@  
aKW-(5<JW  
V/\Y(Mxc  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)