S2-055漏洞预警
S2-055漏洞预警
S2-055
跳到元数据结束
由Lukasz Lenart创作,最后修改约2小时前 转到元数据的开始
概要
Jackson JSON库中的漏洞
谁应该读这个
所有使用REST插件的Struts 2开发人员和用户
漏洞的影响
不清楚,请阅读链接问题的更多细节。https://github.com/FasterXML/jackson-databind/issues/1599
最大的安全等级
中
建议
升级到Struts 2.5.14.1
受影响的软件
Struts 2.5 - Struts 2.5.14
记者
David Dillard <Veritas公司产品安全部门的david dot dillard>
CVE标识符
与CVE-2017-7525相关
问题
最新的杰克逊JSON库检测到一个漏洞,这是在这里报告。升级com.fasterxml.jackson 到版本2.9.2以解决CVE-2017-7525的问题。
解
升级到Apache Struts版本2.5.14.1。另一个解决方案是手动升级项目中的杰克逊依赖关系到不易受攻击的版本,请参阅此评论。
向后兼容
预计不会有后向不兼容问题。
解决方法
将Jackson JSON库升级到最新版本。
跳到元数据结束
由Lukasz Lenart创作,最后修改约2小时前 转到元数据的开始
概要
Jackson JSON库中的漏洞
谁应该读这个
所有使用REST插件的Struts 2开发人员和用户
漏洞的影响
不清楚,请阅读链接问题的更多细节。https://github.com/FasterXML/jackson-databind/issues/1599
最大的安全等级
中
建议
升级到Struts 2.5.14.1
受影响的软件
Struts 2.5 - Struts 2.5.14
记者
David Dillard <Veritas公司产品安全部门的david dot dillard>
CVE标识符
与CVE-2017-7525相关
问题
最新的杰克逊JSON库检测到一个漏洞,这是在这里报告。升级com.fasterxml.jackson 到版本2.9.2以解决CVE-2017-7525的问题。
解
升级到Apache Struts版本2.5.14.1。另一个解决方案是手动升级项目中的杰克逊依赖关系到不易受攻击的版本,请参阅此评论。
向后兼容
预计不会有后向不兼容问题。
解决方法
将Jackson JSON库升级到最新版本。
评论12次
应该是,影响范围不大了,不用加班,回家睡觉
哈哈,已经有POC了,稍微改下,应该就是EXP了
麻烦翻译的专业点嘛。翻译的不好不如直接放英文。
https://github.com/shengqi158/S2-055-PoC
影响范围不大啊
感觉这个漏洞没啥用啊
还是REST这个插件啊,在来个高危就好
有这个漏洞的网站应该不多
还是要使用那个REST插件,影响范围应该没那么大。
还能过周末吗?
Apache Struts2 S2-055(CVE-2017-7525) 碉堡了噢 Apache S2-055反序列化漏洞 PoC状态: 未公开
这明显机翻的,请编辑一下,让可读性更好,请带上图片说明