阿里云
发表主题 回复主题
  • 5915阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
237
云币
465
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 eXI^9uH  
E3\O?+ h#  
具体详情如下: :mU,g|~55  
  
J}qk:xGL  
漏洞编号: P"%i 4-S  
CVE-2017-7525 $Blo`'  
漏洞名称: 8]Xwj].^C  
Apache S2-055反序列化漏洞 qHfs*MBJ%  
官方评级: z6 v RTY  
中危 t,;1?W#  
漏洞描述: %Lexu)odW  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 \Clz#k8l1  
漏洞利用条件和方式: ?]081l7cd  
通过PoC直接远程利用。 W :PGj0?  
PoC状态: !Re/W ykY  
未公开 }*m:zD@8$  
漏洞影响范围: >+=)Q,|R  
Struts 2.5 - Struts 2.5.14 g83!il\  
漏洞检测: 1%|+yu1  
开发人员检查是否使用了受影响版本范围内的Struts软件。 2Av3.u8%u  
漏洞修复建议(或缓解措施): gOZ$rv^g  
  • 升级到 Struts 2.5.14.1。
}> k9]Y  
情报来源: ~a8J"Wh  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
lcij}-z:%e  
[1'`KJ]  
e =Vu;  
'|<+QAc  
34 W#  
}`4o+  
eMVfv=&L<3  
_d&zHlc_  
|HJdpY>Uu  
l}%!&V0  
H1f){L97wR  
:k075Zr/#D  
 Z $Ynar  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 85 + 11 = ?
上一个 下一个