漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)

Posted 漏洞盒子VulBox

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)相关的知识,希望对你有一定的参考价值。

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。

漏洞编号

CVE-2017-7525

漏洞简介

由于Struts 2.5依赖了第三方类库jackson,且存在CVE-2017-7525,可能造成反序列化漏洞,使用精心构造的JSON数据可能造成任意代码执行。

影响范围

Struts 2.5 - Struts 2.5.14

修复方案

  1. 升级到Struts 2.5.14.1

  2. 手动更新项目中的Jackson依赖库 

* 点击阅读原文查看参考来源


以上是关于漏洞预警二 Apache Struts2 反序列化漏洞(S2-055,CVE-2017-7525)的主要内容,如果未能解决你的问题,请参考以下文章

预警|Struts2 REST插件存在远程代码执行漏洞(CVE-2017-9805)

未然预警 | Apache Struts2再爆高危漏洞S2-052

网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞

漏洞预警:apache tomcat session 反序列化代码执行漏洞

Struts2 S2-052远程代码执行漏洞预警(CVE-2017-9805)

网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报