开发者社区> 问答> 正文

【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下, 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。
具体详情如下:                                                                                                                          


漏洞编号:
CVE-2017-12611
漏洞名称:
Struts2 Freemarker标签远程执行命令漏洞(S2-053)
官方评级:
中危
漏洞描述:
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。
<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />

漏洞利用条件和方式:
该漏洞利用需要 开启debug模式
远程利用
漏洞影响范围:
默认配置下不受影响
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10

漏洞检测:
开发人员检查 Freemarker标签 是否使用了可写属性,并在受影响范围内。
漏洞修复建议(或缓解措施):
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级到Apache Struts 2.5.13或2.3.34版本

情报来源:
  • https://struts.apache.org/docs/s2-053.html





























展开
收起
正禾 2017-09-07 17:58:02 5108 0
1 条回答
写回答
取消 提交回答
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    妈的,又是这个洞王
    2017-09-07 21:22:38
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多