【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞

2017-12-01 17:36:48 19383 0
2017年12月01日,Apache官方公告S2-055漏洞,CVE编号为CVE-2017-7525,在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。

具体详情如下:
  

漏洞编号:
CVE-2017-7525
漏洞名称:
Apache S2-055反序列化漏洞
官方评级:
中危
漏洞描述:
在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。
漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
未公开
漏洞影响范围:
Struts 2.5 - Struts 2.5.14
漏洞检测:
开发人员检查是否使用了受影响版本范围内的Struts软件。
漏洞修复建议(或缓解措施):
  • 升级到 Struts 2.5.14.1。

情报来源:
  • https://cwiki.apache.org/confluence/display/WW/S2-055













取消 提交回答
全部回答(0)
相关问答

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 233963浏览量 回答数 170

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 341423浏览量 回答数 8

119

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 302722浏览量 回答数 119

24

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 660672浏览量 回答数 24

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284019浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263691浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438504浏览量 回答数 295

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 310402浏览量 回答数 251

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 486350浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205288浏览量 回答数 13
+关注
正禾
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
6
文章
139
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载