A crafted XML request can be used to perform a DoS attack when using the Struts REST plugin

โครงการ Struts ได้มีการประกาศช่องโหว่ใหม่รหัส CVE-2018-1327 (S2-056) ซึ่งถูกค้นพบโดย Yevgeniy Grushka และ Alvaro Munoz จาก HPE โดยเป็นช่องโหว่ DoS ที่ความรุนแรงระดับกลาง อาจส่งผลให้เกิดการโจมตีเพื่อไม่ให้เซอร์วิสให้บริการได้

ช่องโหว่ดังกล่าวนั้นอยู่ในส่วนของ XStream handler ใน Struts REST plugin กระทบเวอร์ชันของ Struts ตั้งแต่ 2.1.1 ถึง 2.5.14.1 โดยแนะนำให้อัปเดตเป็น 2.5.16 เพื่อลดความเสี่ยงที่จะถูกโจมตีโดยช่องโหว่ดังกล่าวโดยด่วน

Recommendation แนะนำให้อัปเดตเป็น 2.5.16 เพื่อลดความเสี่ยงที่จะถูกโจมตีโดยช่องโหว่ดังกล่าวโดยด่วน
Affected Platform Struts ตั้งแต่ 2.1.1 ถึง 2.5.14.1

ที่มา: cwiki.apache

A crafted XML request can be used to perform a DoS attack when using the Struts REST plugin

Recent Posts

Categories

Archives