【漏洞预警】Apache Struts S2-055 反序列化漏洞

释放双眼,带上耳机,听听看~!
漏洞描述Apache官方公告S2-055漏洞,CVEIDCVE-2017-7525,目前只知道是在JacksonJSON库中出现了漏洞,漏洞的详情和危害不明。Struts2.5-Struts2.5.14受影响,用需要尽快升级到Struts2.5.14.1。漏洞名称S2-055漏

漏洞描述

Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 – Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。

漏洞名称

S2-055

漏洞细节

https://github.com/FasterXML/jackson-databind/issues/1599

漏洞编号

CVE-2017-7525

漏洞作者

David Dillard david.dillard@veritas.com – Veritas Technologies产品安全部门

威胁等级

中危

影响版本

Struts 2.5 – Struts 2.5.14

加固方案

升级到Apache Struts版本2.5.14.1

参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525

https://cwiki.apache.org/confluence/display/WW/S2-055

http://www.securityfocus.com/bid/99623

https://github.com/FasterXML/jackson-databind/issues/1599

http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline

给TA买糖
共{{data.count}}人
人已赞赏
Web安全

Typecho SSRF漏洞分析与利用

2017-11-7 3:02:52

Web安全

【漏洞预警】Apache Struts S2-054 DoS漏洞

2017-12-1 5:39:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索