阿里云
发表主题 回复主题
  • 4603阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
233
云币
457
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 5Z:qU{[  
B)P]C5KRD  
具体详情如下: {([`[7B>a<  
  
2^rJ|Ni  
漏洞编号: /*M3Ns1@2  
CVE-2017-7525 pWH,nn?w.  
漏洞名称: ]9W7]$  
Apache S2-055反序列化漏洞 H%}/O;C  
官方评级: R. vVl+  
中危 QTN'yd?WE  
漏洞描述: )NqRu+j  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 fILvEf4b  
漏洞利用条件和方式: Pl2eDv-y  
通过PoC直接远程利用。 =NNxe"Kd;U  
PoC状态: uZI7,t-7  
未公开 U: )Gc  
漏洞影响范围: (zk/>Ou  
Struts 2.5 - Struts 2.5.14 V"}Jsr  
漏洞检测: :V_UJ3xf  
开发人员检查是否使用了受影响版本范围内的Struts软件。 /fAAQ7  
漏洞修复建议(或缓解措施): Y; to9Kv$  
  • 升级到 Struts 2.5.14.1。
8f65;lyN  
情报来源: d..JW{  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
{9^p3Q+:P  
uotW[L9  
A<(DYd1H  
?a1pO#{Dg  
_,d<9 Y)  
"I9r>=  
$3%+N|L  
lJT"aXt'M  
]M'~uTf  
MpIiHKQ G9  
$2-_j)+  
_c5*9')-)  
G!h75G20  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 32 - 16 = ?
上一个 下一个