Struts2 S2-057远程代码执行漏洞预警

admin 2022年4月9日23:47:11评论22 views字数 516阅读1分43秒阅读模式

Struts2 S2-057远程代码执行漏洞预警

S2-057远程代码执行漏洞预警


安全漏洞公告

Struts2 S2-057远程代码执行漏洞预警

2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

漏洞简介

Struts2 S2-057远程代码执行漏洞预警
  • 当在Struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。

漏洞详情

Struts2 S2-057远程代码执行漏洞预警
  • 危害等级:高危

  • CVE编号:CVE-201811776

  • 漏洞类型:远程代码执行

影响范围

Struts2 S2-057远程代码执行漏洞预警
  • Struts 2.3-Struts 2.3.34

  • Struts 2.5-Struts 2.5.16

处置建议

Struts2 S2-057远程代码执行漏洞预警
  • 升级到Struts2  2.3.35或Struts2   2.5.17

  • 临时解决方案:

    验证您是否已namespace为基础xml配置中的所有已定义结果设置(并且始终不会忘记设置)(如果适用)。还要验证您是否已设置(并且始终不会忘记设置)value或JSP中的action所有url标记。仅当它们的上部动作配置没有或通配符时才需要它们namespace。

Struts2 S2-057远程代码执行漏洞预警

关注我们

Struts2 S2-057远程代码执行漏洞预警

长按识别二维码

了解更多网络安全应急预警相关资讯

原文始发于微信公众号(嘉诚安全):Struts2 S2-057远程代码执行漏洞预警

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日23:47:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Struts2 S2-057远程代码执行漏洞预警http://cn-sec.com/archives/882052.html

发表评论

匿名网友 填写信息