漏洞信息详情
Apache Struts 输入验证错误漏洞
- CNNVD编号:CNNVD-201706-926 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-9793
- 漏洞类型: 输入验证错误
- 发布时间: 2017-06-22
- 威胁类型: 远程
- 更新时间: 2019-08-15
- 厂 商: apache
- 漏洞来源:
-
漏洞简介
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。
Apache Struts 2.1.x版本、2.3.7版本至2.3.33版本和2.5版本至2.5.12版本中的REST Plugin存在输入验证错误漏洞。攻击者可借助带有特制XML载荷的恶意请求利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://struts.apache.org/docs/s2-051.html
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039262
来源:CONFIRM
链接:http://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2017-429.htm
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20180629-0001/
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-9805-3889403.html
来源:BID
链接:https://www.securityfocus.com/bid/100611
来源:CONFIRM
链接:https://struts.apache.org/docs/s2-051.html
来源:CISCO
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
受影响实体
- Apache Struts:2.5.1<!--2000-1-1-->
- Apache Struts:2.5.2<!--2000-1-1-->
- Apache Struts:2.5.3<!--2000-1-1-->
- Apache Struts:2.5.4<!--2000-1-1-->
- Apache Struts:2.5.5<!--2000-1-1-->
补丁
- Apache Struts REST plugin 输入验证错误漏洞的修复措施<!--2017-6-22-->
还没有评论,来说两句吧...