【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

admin 2023年12月9日13:46:32评论166 views字数 1282阅读4分16秒阅读模式
【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

漏洞公告

近日,安恒信息CERT监测到Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)。攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下这可能会导致上传用于执行远程代码的恶意文件。

安恒研究院卫兵实验室已复现此漏洞。

该产品主要使用客户行业分布广泛,漏洞危害性相对较高,建议客户尽快做好自查及防护。

【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

Apache Struts文件上传组件存在目录遍历漏洞复现截图


漏洞信息

Apache Struts 是一个免费、开源的MVC框架,用于创建优雅、现代的Java Web应用程序。它支持约定优于配置,可使用插件架构进行扩展,并附带支持REST、AJAX和JSON的插件。
漏洞标题 Apache Struts文件上传组件存在目录遍历漏洞
应急响应等级 1级
漏洞类型 路径遍历
影响目标 影响厂商 Apache
影响产品 Struts
影响版本 [2.5.0 , 2.5.32]
[6.0.0 , 6.3.0.0]
安全版本 2.5.33
6.3.0.2
漏洞编号 CVE编号 CVE-2023-50164
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202312-000982
漏洞标签 MVC框架
CVSS3.1评分 9.8(安恒自评) 危害等级 严重
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 已复现
舆情热度 公众号
Twitter
微博

修复方案

官方修复方案:

将组件 org.apache.struts:struts2-core 升级至 2.5.33 及以上版本
将组件 org.apache.struts:struts2-core 升级至 6.3.02 及以上版本

官方已发布新版本修复漏洞,建议尽快升级到修复版本。
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.3.0.2
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.33

网空资产测绘

根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产分布在中国,国内资产81527。建议客户尽快做好资产排查。

【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)


参考资料

https://seclists.org/oss-sec/2023/q4/263

https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
https://www.cve.org/CVERecord?id=CVE-2023-50164


技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。



安恒信息CERT

2023年12月

原文始发于微信公众号(安恒信息CERT):【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月9日13:46:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)http://cn-sec.com/archives/2283224.html

发表评论

匿名网友 填写信息