新闻快讯
< >

【漏洞预警】Apache Struts S2-055 反序列化漏洞

点击查看源网页

漏洞描述

Apache官方公告S2-055漏洞,CVEID CVE-2017-7525,目前只知道是在 Jackson JSON库中出现了漏洞,漏洞的详情和危害不明。Struts 2.5 - Struts 2.5.14受影响, 用需要尽快升级到 Struts 2.5.14.1 。

【漏洞预警】Apache Struts S2-055 反序列化漏洞-E安全

漏洞名称

S2-055

漏洞编号

CVE-2017-7525

漏洞作者

David Dillard

威胁等级

中危

影响版本

Struts 2.5 - Struts 2.5.14

加固方案

升级到Apache Struts版本2.5.14.1

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-055 

http://www.securityfocus.com/bid/99623 

https://github.com/FasterXML/jackson-databind/issues/1599 

http://toutiao.secjia.com/apache-s2-055-cve-2017-7525?from=timeline