资讯

Apache Struts S2-055 反序列化漏洞

MarginNote 3 - Mac端PDF阅读批注工具 激活码价格:¥69.00
赤友 NTFS for Mac 助手 -  磁盘硬盘格式读写软件注册激活码价格:¥35.00
虫洞 -  iPhone安卓投屏操控 电脑手机多屏协同,价格:¥45.00
namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

Apache Struts S2-055 反序列化漏洞漏洞描述
Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。
Apache Struts S2-055 反序列化漏洞
漏洞名称
S2-055
漏洞编号
CVE-2017-7525
漏洞作者
David Dillard
威胁等级
中危
影响版本
Struts 2.5 - Struts 2.5.14
加固方案
升级到Apache Struts版本2.5.14.1
参考链接
https://cwiki.apache.org/confluence/display/WW/S2-055
http://www.securityfocus.com/bid/99623
https://github.com/FasterXML/jackson-databind/issues/1599
http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline

(0)

本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!

ToDesk - 安全好用流畅远程控制软件 替代TeamViewer,价格:¥108.00
Eagle - 图片收集管理必备软件 激活码价格:¥119.00
PDF Expert 2 - Mac上优秀的PDF阅读编辑工具,价格:¥119.00

热评文章

发表评论