脆弱性的影响
DoS攻击可用于Spring安全措施
最大安全评级
中
受影响的软件
Struts 2.5 – Struts 2.5.10.1
问题
当使用Spring AOP功能来保护Struts操作时,当用户被正确认证时,可能会执行DoS攻击
建议
升级到Apache Struts版本2.5.12。
向后兼容性
没有反向不兼容问题。
解决方法
请在struts.xml 文件中定义以下常量:
DoS攻击可用于Spring安全措施
中
Struts 2.5 – Struts 2.5.10.1
当使用Spring AOP功能来保护Struts操作时,当用户被正确认证时,可能会执行DoS攻击
升级到Apache Struts版本2.5.12。
没有反向不兼容问题。
请在struts.xml 文件中定义以下常量: