等保门户网: 测评整改

【漏洞预警】Apache Struts2 S2-056拒绝服务漏洞(CVE-2018-1327)

来源:admin 发布日期:2018-04-03

【漏洞描述】
3月27日,Apache Struts 2.5.16之前版本被爆出存在拒绝服务漏洞。这是由于在使用Struts REST插件时,攻击者可以通过精心构造XML恶意请求执行Dos攻击。
【影响版本】
Apache Group Struts < 2.5.16
【修复建议】
建议用户将Struts版本升级至2.5.16版本,并切换到可选的Jackson XML处理程序,以免受到攻击。下载地址:http://struts.apache.org
来源:CSPEC立体防护

【关闭】 【打印】

您是第 47410425 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号