【漏洞公告】CVE-2017-12611:Struts2 Freemarker标签远程执行命令漏洞(S2-053)
2017年9月7日,Struts官方发布一个中危的安全漏洞,该漏洞编号为:S2-053,在一定条件下,
当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞,存在一定的安全风险。
具体详情如下:
漏洞编号:
CVE-2017-12611
漏洞名称:
Struts2 Freemarker标签远程执行命令漏洞(S2-053)
官方评级:
中危
漏洞描述:
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞。
<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />
漏洞利用条件和方式:
该漏洞利用需要 开启debug模式
远程利用
漏洞影响范围:
默认配置下不受影响
- Struts 2.0.1 - Struts 2.3.33
- Struts 2.5 - Struts 2.5.10
漏洞检测:
开发人员检查 Freemarker标签 是否使用了可写属性,并在受影响范围内。
漏洞修复建议(或缓解措施):
- 关闭debug
- 不要在代码中使用上述结构,或者使用只读属性来初始化value属性(仅限getter属性)。
- 升级到Apache Struts 2.5.13或2.3.34版本
情报来源:
- https://struts.apache.org/docs/s2-053.html
展开
收起
1
条回答
写回答
写回答
-
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。妈的,又是这个洞王2017-09-07 21:22:38赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
