阿里云
FIFA
发表主题 回复主题
  • 1466阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
208
云币
388
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 ww=< =  
具体详情如下:                                                                                                                          
漏洞编号: t@b';Cuv  
CVE-2017-12611  ~B/|#o2  
漏洞名称: TMGZHOAt  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) ?9/%K45  
官方评级: he 9qWL&^G  
中危 KrG$W/<tg  
漏洞描述: >a Q; 8  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 @eR>?.:&  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
UtY< R  
漏洞利用条件和方式: XVE(p3-  
该漏洞利用需要开启debug模式 E+csK*A7  
远程利用 mR?OSeeB  
漏洞影响范围: 3]/w3|y  
默认配置下不受影响 Xq,{)G%9nM  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
Z-Zox-I1}-  
漏洞检测: JoIffI?{(D  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 -k")#1  
漏洞修复建议(或缓解措施): ,}F{V>dhn  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
  /zM  
情报来源: |Kh#\d  
  • https://struts.apache.org/docs/s2-053.html
{ +MqXeq  
n*hHqZl  
[iB`- dE,  
Cz8=G;\  
px" .pYr0  
"=N[g  
-"#;U`.oh7  
9^x'x@6  
7P|GKN~  
eBlVb*nmq  
TlQu+w|  
H<Ed"-n$I<  
R=_ fk  
f@]4udc e  
0_J<=T?\"s  
$ nx&(V  
E0o=  
i9 8T+{4  
7 &DhEI ^  
~L<q9B( @  
vdyLwBz:  
*$0u A N  
'x$>h)t]  
hWP$U  
]hJ#%1  
0sD"Hu  
b%z4u0  
]X ,f  
0Rz'#O32V  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9253
云币
13686
只看该作者 沙发  发表于: 09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个