漏洞描述
Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 – Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。
漏洞名称
S2-055
漏洞细节
https://github.com/FasterXML/jackson-databind/issues/1599
漏洞编号
CVE-2017-7525
漏洞作者
David Dillard david.dillard@veritas.com – Veritas Technologies产品安全部门
威胁等级
中危
影响版本
Struts 2.5 – Struts 2.5.14
加固方案
升级到Apache Struts版本2.5.14.1
参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525
https://cwiki.apache.org/confluence/display/WW/S2-055
http://www.securityfocus.com/bid/99623
https://github.com/FasterXML/jackson-databind/issues/1599
http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline