开发者社区> 问答> 正文

【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)

正禾 2017-09-07 17:58:02 3798
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下, 当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。
具体详情如下:                                                                                                                          
漏洞编号:
CVE-2017-12611
漏洞名称:
Struts2 Freemarker标签远程执行命令漏洞(S2-053)
官方评级:
中危
漏洞描述:
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。
<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />

漏洞利用条件和方式:
该漏洞利用需要 开启debug模式
远程利用
漏洞影响范围:
默认配置下不受影响
  • Struts 2.0.1 - Struts 2.3.33
  • Struts 2.5 - Struts 2.5.10

漏洞检测:
开发人员检查 Freemarker标签 是否使用了可写属性,并在受影响范围内。
漏洞修复建议(或缓解措施):
  • 关闭debug
  • 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
  • 升级到Apache Struts 2.5.13或2.3.34版本

情报来源:
  • https://struts.apache.org/docs/s2-053.html





























安全 Java Apache
分享到
取消 提交回答
全部回答(1)
  • 妙正灰
    2017-09-07 21:22:38
    妈的,又是这个洞王
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题