阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 3188阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
227
云币
443
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 =Z .V+4+  
I cR;A\z  
具体详情如下: F0'A/T'ht  
  
Gh[`q7B Q  
漏洞编号: @U3foL2\  
CVE-2017-7525 W({TC  
漏洞名称: -F+P;S  
Apache S2-055反序列化漏洞 -N8cjr4l  
官方评级: tG2OVRx8u  
中危 TF0-?vBWh  
漏洞描述: YG 5Z8@kH  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 omv6_DdZ  
漏洞利用条件和方式: LX\*4[0%K  
通过PoC直接远程利用。 YP#AB]2\}  
PoC状态: seuN,jpt  
未公开 r3H}*Wpf  
漏洞影响范围: 1 73<x){  
Struts 2.5 - Struts 2.5.14 v=.z|QD^1  
漏洞检测: @9uYmkcV  
开发人员检查是否使用了受影响版本范围内的Struts软件。 xa{<R+LR  
漏洞修复建议(或缓解措施): UhSh(E8p>  
  • 升级到 Struts 2.5.14.1。
..]*Ao2  
情报来源: wHOlj)CZ  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
{;iH Yr-zs  
FS`vK`'  
|ON&._`LH  
uojh%@.4  
xdL/0 N3  
\U!@OX.R'M  
[EmOA.6  
^5;vx  
b@wBR9s  
3_L1Wm  
xi?P(s A  
&gA6+b'  
'n^2|"$sH  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个