点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) Apache Struts 2...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) Apache Struts 2...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
Apache Struts 2.3.32中使用的REST插件受安全漏洞的影响,今天,COB负责修复该漏洞。
我们使用REST,因此无法禁用它。 上一次出现Struts漏洞时,SAP花了3-4周的时间来发布修复程序(2462401-Data Services 4.2.8 apache.struts.2.3.30漏洞)。 不幸的是,我没有那么多时间。
在此显示,"或者,您可以通过插入所有必需的JAR(插件和依赖项) https://cwiki.apache.org/confluence/display/WW/S2-052
以前有人做过吗?如果是,您是否有一般说明或具有一般指南的网站?
谢谢。
很抱歉,但是 没有回答。
1。 业务对象不是使用Web服务器编译的。
2。 商业智能平台附带的Tomcat Web应用程序服务器不是Apache和tomcat一起提供的。
BOE还附带了WACS服务器,该服务器基于tomcat和基于Java的服务,其中一些可能使用apache基础库。3。 某些Web应用程序(包括DataServices webapp)具有一些上述库。
并不一定意味着该漏洞利用将起作用。 需要进行测试/调查。
因为文件名和版本信息匹配,但是内容或使用/暴露的方式可能有所不同。
如果通过SAp支持事件进行报告-将会。 (或者它已经在SAP安全说明中得到了解决,并且支持可以使您找到一个)。
如果您使用此metasploit模块测试DataServices Webapp,则结果将对SAP有用。
一周热门 更多>