当前位置:安全客 >> 资讯详情

【漏洞预警】S2-053:Apache Struts2远程代码执行漏洞(中危)

2017-09-07 15:48:56 阅读:1545次 收藏 来源: apache.org 作者:安全客

http://p2.qhimg.com/t01b7fd307aecac194b.jpg

漏洞概要


漏洞编号:CVE-2017-12611、S2-053

漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

漏洞作者:Lupin@京东安全团队、David Greene、Roland McIntosh

影响范围:Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10

漏洞等级:中危


漏洞描述


当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />

在这两种情况下,值属性都使用可写属性,都会受到Freemarker的表达式的影响。


修复建议


不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。 

升级到Apache Struts 2.5.13或2.3.34版本


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:https://cwiki.apache.org/confluence/display/WW/S2-053

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
360U2927254610 2017-09-08 08:37:09
回复 |  点赞

连着出,厉害了

补天漏洞响应平台 2017-09-07 20:42:10
回复 |  点赞

就是说啊~~!

苟已i 2017-09-07 20:01:33
回复 |  点赞

52的洞还没来得及看//@补天漏洞响应平台:

Helen 2017-09-07 17:13:56
回复 |  点赞

作死…………

白帽子 2017-09-07 16:59:40
回复 |  点赞

恭喜structs2洞王

笑晗_ 2017-09-07 16:01:34
回复 |  点赞

又又又又又???

白帽子 2017-09-07 16:59:40
回复 |  点赞

恭喜structs2洞王

笑晗_ 2017-09-07 16:01:34
回复 |  点赞

又又又又又???

童话 2017-09-07 16:39:54
回复 |  点赞

坐等大佬们的分析了

童话 2017-09-07 16:39:39
回复 |  点赞

是啊!看起来是有来了一个漏洞!

牛开放_ 2017-09-07 16:21:32
回复 |  点赞

structs2又又又有漏洞了。。。

童话 2017-09-07 16:39:39
回复 |  点赞

是啊!看起来是有来了一个漏洞!

牛开放_ 2017-09-07 16:21:32
回复 |  点赞

structs2又又又有漏洞了。。。

牛开放_ 2017-09-07 16:21:32
回复 |  点赞

structs2又又又有漏洞了。。。

笑晗_ 2017-09-07 16:01:56
回复 |  点赞

又又又又又???

笑晗_ 2017-09-07 16:01:34
回复 |  点赞

又又又又又???

查看更多