阿里云
社区时光机
发表主题 回复主题
  • 1760阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
221
云币
412
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 0CZ :Bo[3  
具体详情如下:                                                                                                                          
漏洞编号: :N:yLd} &  
CVE-2017-12611 tP:lP#9  
漏洞名称: ST|x23|O]  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) NpE*fR')  
官方评级: ~Q Oe##  
中危 S.mG?zbw  
漏洞描述: 4R#chQ  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 DEBB()6,  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
BnX0G1|#  
漏洞利用条件和方式: f&=AA@jLv  
该漏洞利用需要开启debug模式 EGGWrl}1  
远程利用 \S"isz  
漏洞影响范围: XD!W: uvb  
默认配置下不受影响 =Z{O<xw'  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
5-FQMXgThc  
漏洞检测: rF3wx.  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 Mc? Qx  
漏洞修复建议(或缓解措施): sv2A-Dld  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
4(#'_jS  
情报来源: a1g,@0s  
  • https://struts.apache.org/docs/s2-053.html
5 )A1\  
,L|%"K]yM  
yjO1 Ol  
|O{m2Fi  
m~w[~flgZ  
MOQ6 :  
<kfnpB=  
N&.H|5  
FDv<\2+ c  
dhC$W!N7!  
C0sX gM  
b}2ED9HG\  
g!|=%(G=  
JL`-0P<M  
5A,K6f@:g  
Je';9(ZK  
-5)H<dAQZ  
q?H|o(  
=R^%(Py  
g6y B6vk  
*-#&K\  
SDC4L <!  
, xw#NG6  
kT|dUw9G  
> ;jZa  
bc*X/).  
C/_ZUF(V  
.14~J6  
FX;QG94!  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9289
云币
14032
只看该作者 沙发  发表于: 2017-09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个