阿里云
发表主题 回复主题
  • 2495阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
240
云币
471
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 ~Bi>T15e  
具体详情如下:                                                                                                                          
漏洞编号: R0A|} Ee*  
CVE-2017-12611 }83a^E9L  
漏洞名称: +>}LT_  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) d^(7\lw|  
官方评级: ?-Zl(uX  
中危 Rl/5eE8  
漏洞描述: h%%ryQQ&<  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 6D&{+;  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
QB.QG!@  
漏洞利用条件和方式: 2t[P-on  
该漏洞利用需要开启debug模式 j"F?^0aR,Q  
远程利用 #=g1V?D  
漏洞影响范围: |ns B'Q  
默认配置下不受影响 $-MVsa9>I  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
v8} vk]b  
漏洞检测: omMOA  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 M '#a.z%  
漏洞修复建议(或缓解措施): _1,hO?TK  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
"P9(k>  
情报来源: T!7B0_  
  • https://struts.apache.org/docs/s2-053.html
xfa-   
YO'aX  
0MI4"<  
/rIyW?& f  
`FGYc  
Yu$QL@  
-|GKtZ]}  
-tZ~&1"  
&,l(2z[  
bFIM07  
Z%Fc -KVt  
D3B]  
F[v:&fle  
@ry/zG#  
^)y8X.iO  
Vel}lQD  
[ {$%9lm  
|A/H*J,  
C-@[=  
bksv2@ar  
4*ZY#7h  
]"&](e6*  
s&hr$`V4  
vc :%  
VsJiE0'%  
z2>LjM) #  
%.m+6 zaF  
_u+ 7>  
cNbUr  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9336
云币
14115
只看该作者 沙发  发表于: 2017-09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 23 - 10 = ?
上一个 下一个