【漏洞预警】Struts(S2-049) 中危

  • 内容
  • 相关
  1.                                  Image


脆弱性的影响

DoS攻击可用于Spring安全措施

最大安全评级

受影响的软件

Struts 2.5 - Struts 2.5.10.1

问题

当使用Spring AOP功能来保护Struts操作时,当用户被正确认证时,可能会执行DoS攻击

建议

升级到Apache Struts版本2.5.12。

向后兼容性

没有反向不兼容问题。

解决方法

请在struts.xml 文件中定义以下常量:


<constant name="struts.additional.excludedPatterns" value=".\.accessDecisionManager\.." />


参考连接:https://cwiki.apache.org/confluence/display/WW/S2-049 

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】Struts(S2-049) 中危 - http://www.shungg.cn/post/169

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    七寸往事 Lv.1 Chrome 45.0.2454.101 Chrome 45.0.2454.101 Windows Windows 回复

    w0ai1uo's blog 来访

    江苏省苏州市 电信