loading

资讯

Apache Struts S2-055 反序列化漏洞

namesilo全网最便宜域名注册商,输入折扣码:nsilo20立减1美元!

Apache Struts S2-055 反序列化漏洞漏洞描述
Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。
Apache Struts S2-055 反序列化漏洞
漏洞名称
S2-055
漏洞编号
CVE-2017-7525
漏洞作者
David Dillard
威胁等级
中危
影响版本
Struts 2.5 - Struts 2.5.14
加固方案
升级到Apache Struts版本2.5.14.1
参考链接
https://cwiki.apache.org/confluence/display/WW/S2-055
http://www.securityfocus.com/bid/99623
https://github.com/FasterXML/jackson-databind/issues/1599
http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline

(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

全国计算机等级考试题库

热评文章

发表评论