Struts2-057远程代码执行(CVE-2018-11776)

2019/05/11 23:17 · 漏洞复现 ·  原创文章 · 229阅读 · 0评论

一、 漏洞描述

当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespace。当使用 url 没有 value 和 action 设置的标签并且同时其上部动作配置没有或通配符时,相同的可能性 namespace。

二、 CVE 信息

CVE 编号:CVE-2018-11776

漏洞等级:严重

三、 影响范围

影响 Struts2 版本:

Struts 2.3 - Struts 2.3.34

Struts 2.5 - Struts 2.5.16

四、 检测方式

Struts-scan

下载地址:https://github.com/Lucifer1993/struts-scan

五、 处置建议

1.升级到 Struts 2.3.35 或 Struts 2.5.17

2.临时解决方案:

验证您是否已 namespace 为基础 xml 配置中的所有已定义结果设置(并且始终 不会忘记设置)(如果适用)。还要验证您是否已设置(并且始终不会忘记设置) value 或 JSP 中的 action 所有 url 标记。仅当它们的上部动作配置没有或通配符 时才需要它们 namespace。

六、 相关链接

https://cche.org/confluence/display/WW/S2-057

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2019/05/74.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

下一篇:

 发表评论


表情