发布日期:2017-09-05
更新日期:2017-09-10
受影响系统:
Apache Group Struts 2.5 - 2.5.12
Apache Group Struts 2.3.7 - 2.3.33
描述:
BUGTRAQ ID: 100612
CVE(CAN) ID: CVE-2017-9804
Struts2 是构建企业级Jave Web应用的可扩展框架。
Struts 2.3.7 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12版本,在URLValidator实现中存在安全漏洞,攻击者通过构造的URL,可过载服务器进程,造成拒绝服务。
<*来源:Adam Cazzolla
链接:https://struts.apache.org/docs/s2-050.html
*>
建议:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(S2-050)以及相应补丁:
S2-050:S2-050
链接:https://struts.apache.org/docs/s2-050.html
推荐阅读:
Struts中异步传送XML和JSON类型的数据 http://www.linuxidc.com/Linux/2013-08/88247.htm
Struts2的入门实例 http://www.linuxidc.com/Linux/2013-05/84618.htm
Struts2学习笔记-Value Stack(值栈)和OGNL表达式 http://www.linuxidc.com/Linux/2015-07/120529.htm
struts2文件上传(保存为BLOB格式) http://www.linuxidc.com/Linux/2014-06/102905.htm
在Struts2中使用ModelDriven action http://www.linuxidc.com/Linux/2017-03/141203.htm
Struts2拦截器浅解 http://www.linuxidc.com/Linux/2017-03/141473.htm
Struts2数据验证机制 http://www.linuxidc.com/Linux/2016-10/135995.htm
Struts2.5 利用Ajax将json数据传值到JSP http://www.linuxidc.com/Linux/2017-09/146774.htm
struts2简单示例 http://www.linuxidc.com/Linux/2016-11/137146.htm
Struts2绑定对象数组 http://www.linuxidc.com/Linux/2017-01/139080.htm
Struts2 s:if标签以及 #,%{},%{#}的使用方法 http://www.linuxidc.com/Linux/2016-11/137188.htm
Struts 的详细介绍:请点这里
Struts 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146818.htm