阿里云
社区时光机
发表主题 回复主题
  • 1769阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
221
云币
412
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 NUVFG;  
具体详情如下:                                                                                                                          
漏洞编号: |KR; $e&  
CVE-2017-12611 (8C ,"Dc[0  
漏洞名称: p|Po##E}g^  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) T_}9b  
官方评级: H+&c=~D\_  
中危 ]qZs^kQ  
漏洞描述: aiP.\`>}  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 $5XE'm  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
BD6oN]  
漏洞利用条件和方式: U_ j\UQC  
该漏洞利用需要开启debug模式 rt+%&% wt  
远程利用 )H&rr(  
漏洞影响范围: P !:LAb(  
默认配置下不受影响 m44Ab6gpsb  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
aw z(W >  
漏洞检测: C*A!`Q?1Y  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 ,Y|WSKY*  
漏洞修复建议(或缓解措施): L F\4>(C2g  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
}Gmwm|`*  
情报来源: n&V\s0  
  • https://struts.apache.org/docs/s2-053.html
5;{Q >n  
y7ng/vqM7  
WEgJ_dB  
L4bx [  
9$)I=Rpk =  
WP/?(%#Y  
I<p- o/TP  
Fk01j;k.H  
B}n tD  
 u>R2:i  
9F[k;Uw  
Bp #:sAG  
p%;n4*b2  
luNEgCq  
{G _ :#cep  
0E[&:6#Y  
v<+5B5"1  
*}mk$bA  
Mi+<|5is  
3[*E>:)qh  
NJ 6* 7Cd  
:Kc9k(3&r  
rUJIf;Zwo  
;8!L*uMI  
*qM)[XO  
i@Vi.oc4[  
%d3KE|&u  
/XfE6SBz  
QQ1|]/)  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9291
云币
14034
只看该作者 沙发  发表于: 2017-09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个