level 1
St2-052 远程代码命令执行漏洞预警(CVE-2017-9805)
描述:当使用带有XStream处理程序的Struts REST插件来反序列化XML请求时,可能会发生RCE攻击
CVE编号:CVE-2017-9805
新发现漏洞,客户需要我们升级,但我不确定公司网站是否采用此框架。怎么去判断,如何升级。
2017年09月06日 12点09分
1
level 1
可以看源码是否使用struts2.5-2.5.12的lib,在这个范围内的有漏洞,最近也遇到这个问题
2017年09月06日 13点09分
2