漏洞描述
Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。
漏洞名称
S2-055
漏洞编号
CVE-2017-7525
漏洞作者
David Dillard
威胁等级
中危
影响版本
Struts 2.5 - Struts 2.5.14
加固方案
升级到Apache Struts版本2.5.14.1
参考链接
https://cwiki.apache.org/confluence/display/WW/S2-055
http://www.securityfocus.com/bid/99623
https://github.com/FasterXML/jackson-databind/issues/1599
http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!