【漏洞预警】S2-053:Apache Struts2远程代码执行漏洞(中危)

http://p2.qhimg.com/t01b7fd307aecac194b.jpg

漏洞概要

漏洞编号:CVE-2017-12611、S2-053

漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

漏洞作者:Lupin@京东安全团队、David Greene、Roland McIntosh

影响范围:Struts 2.0.1 – Struts 2.3.33、Struts 2.5 – Struts 2.5.10

漏洞等级:中危


漏洞描述

当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />

在这两种情况下,值属性都使用可写属性,都会受到Freemarker的表达式的影响。


修复建议

不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。 

升级到Apache Struts 2.5.13或2.3.34版本

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐