2023-02-26 396
Apache Group Struts 2.0.0 - 2.3.14CVE(CAN) ID: CVE-2013-1966
Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。
Apache Struts2的s:a和s:url标签都提供了一个includeParams属性。此属性允许使用的值包括none、get、all。当该属性被设置为get或all时,Apache Struts2会将用户提交的参数值作为Ognl表达式执行。攻击者可以提交带有恶意的Ongl表达式,达到执行任意Java代码的目的。只要基于Apache Struts2开发的JSP代码中使用了url/a标签并且设置了includeParams属性为all或get,远程攻击者即可利用此漏执行任意命令。
http://secunia.com/advisories/53495/
http://struts.apache.org/development/2.x/docs/s2-012.html
http://struts.apache.org/development/2.x/docs/s2-013.html
http://www.freebuf.com/vuls/9757.html
http://struts.apache.org/development/2.x/docs/security-bulletins.html
https://cwiki.apache.org/confluence/display/WW/S2-013
*>
临时解决方法:
本地验证是否受此问题影响:
搜索应用代码中所有的jsp文件,检测其中是否存在<s:a>或<s:url>这样的标签。如果存在,则进一步检测该标签中是否设置了includeParams属性为get或者all。若符合此条件,则存在该漏洞。
例如:
<s:url >
<s:a includeParams="all">
如果您不能立刻安装最新补丁,可以将找到的问题代码中includeParams参数暂时设置为none。注意:这可能导致相关代码的无法执行原有正常功能。
厂商补丁:
Apache Group
------------
厂商已发布安全公告和最新版本2.3.14.1以修复此漏洞。
Apache Struts2 2.3.14.1二进制下载地址:
http://apache.fayea.com/apache-mirror/struts/binaries/struts-2.3.14.1-all.zip
Apache Struts2 2.3.14.1源码下载地址:
http://apache.fayea.com/apache-mirror/struts/source/struts-2.3.14.1-src.zip
厂商安全公告:S2-013
链接:https://cwiki.apache.org/confluence/display/WW/S2-013
附加信息:
==========
1. https://cwiki.apache.org/confluence/display/WW/S2-013
2. http://www.inbreak.net/archives/487
3. http://www.nsfocus.net/index.php?act=alert&do=view&aid=137原文链接:https://77isp.com/post/34499.html
=========================================
https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台,请勿相信其他任何渠道。
数据库技术 2022-03-28
网站技术 2022-11-26
网站技术 2023-01-07
网站技术 2022-11-17
Windows相关 2022-02-23
网站技术 2023-01-14
Windows相关 2022-02-16
Windows相关 2022-02-16
Linux相关 2022-02-27
数据库技术 2022-02-20
抠敌 2023年10月23日
嚼餐 2023年10月23日
男忌 2023年10月22日
瓮仆 2023年10月22日
簿偌 2023年10月22日
扫码二维码
获取最新动态
