【漏洞预警】Struts(S2-049) 中危

追梦最新漏洞 2017-07-12

1897 0 0

脆弱性的影响

DoS攻击可用于Spring安全措施

最大安全评级

中

受影响的软件

Struts 2.5 - Struts 2.5.10.1

问题

当使用Spring AOP功能来保护Struts操作时，当用户被正确认证时，可能会执行DoS攻击

建议

升级到Apache Struts版本2.5.12。

向后兼容性

没有反向不兼容问题。

解决方法

请在struts.xml 文件中定义以下常量：

<constant name="struts.additional.excludedPatterns" value=".\.accessDecisionManager\.." />

1	<constant name="struts.additional.excludedPatterns" value=".\.accessDecisionManager\.." />

原文链接:http://www.shungg.cn/post/169

本文由安全周作者：追梦发表，转载请注明来源！

文章：98

您必须[登录] 才能发表留言！

剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万？