脆弱性的影响
DoS攻击可用于Spring安全措施
最大安全评级
中
受影响的软件
Struts 2.5 - Struts 2.5.10.1
问题
当使用Spring AOP功能来保护Struts操作时,当用户被正确认证时,可能会执行DoS攻击
建议
升级到Apache Struts版本2.5.12。
向后兼容性
没有反向不兼容问题。
解决方法
请在struts.xml 文件中定义以下常量:
<constant name="struts.additional.excludedPatterns" value="..accessDecisionManager.." />
暂无评论
[blockquote]w0ai1uo's blog 来访[/blockquote]