中危|Struts 插件远程代码执行漏洞(S2-053)

  • 内容
  • 相关

千疮百孔的 Struts2 应用又曝出存在新的中危远程代码执行漏洞。该漏洞由京东安全汇报,编号为 CVE-2017-12611 ,漏洞危害程度为中危(Moderate)。当用户在Freemarker标签中使用错误的构造时,可能会造成远程代码执行攻击

Image

漏洞编号

CVE-2017-12611

S2-053

Image

漏洞影响

Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10

漏洞概述

当使用表达式文字或强制表达式在Freemarker标签(见下面的示例)和使用请求值可能会导致RCE攻击。

<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />

在这两种情况下,属性都使用可写 value属性都会被Freemarker的表达式所威胁。

解决方案

1、升级到Apache Struts版本2.5.12或2.3.34

2、使用只读属性来初始化value属性(仅限getter属性)

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:中危|Struts 插件远程代码执行漏洞(S2-053) - http://www.shungg.cn/post/185

发表评论

电子邮件地址不会被公开。 必填项已用*标注