Apache 发布了新版本的 Apache Struts 以应对影响使用「REST插件」系统的多个漏洞。远端攻击者可以向受影响的系统发送特制的 JSON 查询来攻击这个漏洞。
成功利用这个漏洞的攻击者可以导致服务受阻断。
系统管理员应将 Apache Struts 版本升级至 2.5.14.1 以应对以上问题。更新版本可从以下网址下载:
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。更多详细资料,请浏览以下网址:
https://cwiki.apache.org/confluence/display/WW/S2-054
https://cwiki.apache.org/confluence/display/WW/S2-055
https://www.hkcert.org/my_url/zh/alert/17120401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15707