标签: S2-054 DoS漏洞

Apache Struts S2-054 DoS漏洞CVE-2017-15707 2.5至2.5.14受影响

如果使用默认的、过时的json-lib,则攻击者可以使用精心制作的JSON请求,实施DoS攻击。用需要尽快升级到Struts 2.5.14.1,或使用Jackson处理程序替代默认的JSON-lib处理程序[……]

继续阅读