阿里云
发表主题 回复主题
  • 1481阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

级别: 论坛版主
发帖
209
云币
390
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。 09r0Rb  
具体详情如下:                                                                                                                          
漏洞编号: 0Xke26ga  
CVE-2017-12611 TqZ&X| G  
漏洞名称: jgkJF[t`  
Struts2 Freemarker标签远程执行命令漏洞(S2-053) Xyf7sHQ  
官方评级: ](z?zDk  
中危 I1TzPe  
漏洞描述: gmU0/z3&  
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。 #Is/j =  
  1. <@s.hidden name="redirectUri" value=redirectUri />
  2. <@s.hidden name="redirectUri" value="${redirectUri}" />
4;_<CB  
漏洞利用条件和方式: IhRYV`:  
该漏洞利用需要开启debug模式 PN +<C7/  
远程利用 =>_k;x  
漏洞影响范围: p?#cn   
默认配置下不受影响 =LsW\.T6  
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10
>`@c9 m  
漏洞检测: dWCUZ,6}  
开发人员检查Freemarker标签是否使用了可写属性,并在受影响范围内。 p{sbf;-x}  
漏洞修复建议(或缓解措施): N?7vcN+-t)  
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级Apache Struts 2.5.13或2.3.34版本
x D(RjL+  
情报来源: JLZ[sWP='  
  • https://struts.apache.org/docs/s2-053.html
Vd'KN2Jm  
CXzN4!  
TDMyZ!d  
Ky qFeR  
upJ|`,G{  
&)8-iO  
@aA1=9-L  
o`!7 ~n  
uMB|x,X I  
<Bmqox0  
)k@+8Yfa1p  
0Q]p#;  
~[|zf*ZISG  
`wyX)6A|bt  
0B4&!J  
Rj/9\F3H  
7= o2$  
K}]0<\N  
V<#E!MG  
d^&F%)AT  
6iozb~!Rr  
S[J=d%(  
'k9?n)<DW  
 n(mS  
%Ps DS  
K{ s=k/h  
CKAs3",  
")q{>tV  
A0NNB%4|/  
[ 此帖被正禾在2017-09-07 18:35重新编辑 ]
级别: 论坛版主
发帖
9253
云币
13687
只看该作者 沙发  发表于: 09-07
妈的,又是这个洞王
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个