阿里云
发表主题 回复主题
  • 7412阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

级别: 论坛版主
发帖
240
云币
472
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题 w7(jSPB  
zqDG#}3f^  
具体详情如下: zKnHo:SV  
  
\Q CH.~]  
漏洞编号: ?3I93Bt7  
CVE-2017-7525 6 4fB$  
漏洞名称: W=[.. d  
Apache S2-055反序列化漏洞 `8.Oc;*zu  
官方评级: ~h:/9q  
中危 /]_a\x5Ss  
漏洞描述: 0~)_/yx?S  
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。 1L4-hYtCj  
漏洞利用条件和方式: ^Hdru]A$2  
通过PoC直接远程利用。 p^E}%0#  
PoC状态: AP2BND9  
未公开 5bfd8C  
漏洞影响范围: A.5N<$l  
Struts 2.5 - Struts 2.5.14 |%i|P)]  
漏洞检测: "#3p=}]  
开发人员检查是否使用了受影响版本范围内的Struts软件。 "EE=j$8u+  
漏洞修复建议(或缓解措施): Q9[$ 8  
  • 升级到 Struts 2.5.14.1。
1]yjhw9g  
情报来源: "F$0NYb]I  
  • https://cwiki.apache.org/confluence/display/WW/S2-055
`;:zZ8*  
W=$cQ(x4Z  
UTThl2=+  
1z#0CX}Y/H  
AzfYw'^&9  
r N.<S[  
MgP6ki1z  
#Fl5]> |  
]xYm@%>6  
,^>WC G  
#Is/j =  
4;_<CB  
fG^#G/n2  
[ 此帖被正禾在2017-12-01 19:42重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 81 - 33 = ?
上一个 下一个