VDB

CNVD-2017-35898

CNVD-2017-35898 PUBLISHED

Struts2是Apache软件基金会负责维护的一个基于MVC设计模式的Web应用框架开源项目。 Apache Struts2存在S2-054拒绝服务漏洞。由于Apache Struts REST插件使用了过时的JSON-lib库,允许攻击者可以通过构造特制的JSON恶意请求造成DOS攻击。

Timeline

  • Dec 1, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›