Author Archives: apache

Apache Struts S2-054 DoS漏洞CVE-2017-15707 2.5至2.5.14受影响

如果使用默认的、过时的json-lib,则攻击者可以使用精心制作的JSON请求,实施DoS攻击。用需要尽快升级到Struts 2.5.14.1,或使用Jackson处理程序替代默认的JSON-lib处理程序[……]

继续阅读

Struts2远程代码执行漏洞CVE-2017-9805 s2-052 绿盟科技发布扫描工具

官方更新了受影响版本的范围,增加了Struts 2.12 – Struts 2.3.33 ,此外还有Struts 2.5 – Struts 2.5.12。请尽快升级到 Struts 2.5.13[……]

继续阅读