漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)
Posted 漏洞盒子VulBox
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)相关的知识,希望对你有一定的参考价值。
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。
漏洞编号
CVE-2017-7525
漏洞简介
由于Struts 2.5依赖了第三方类库jackson,且存在CVE-2017-7525,可能造成反序列化漏洞,使用精心构造的JSON数据可能造成任意代码执行。
影响范围
Struts 2.5 - Struts 2.5.14
修复方案
升级到Struts 2.5.14.1
手动更新项目中的Jackson依赖库
* 点击阅读原文查看参考来源
以上是关于漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)的主要内容,如果未能解决你的问题,请参考以下文章
预警|Struts2 REST插件存在远程代码执行漏洞(CVE-2017-9805)
未然预警 | Apache Struts2再爆高危漏洞S2-052
网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞
漏洞预警:apache tomcat session 反序列化代码执行漏洞