Struts2 S2-057远程代码执行漏洞预警

最新推荐文章于 2022-11-01 10:38:08 发布
最新推荐文章于 2022-11-01 10:38:08 发布
阅读量121 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/628152
版权
安全漏洞公告

2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

漏洞相关描述

当在struts2开发框架中使用泛namespace功能的时候,并且使用特定的result可能产生远程代码执行漏洞。

预警级别:蓝色

漏洞编号:CVE-2018-11776、S2-057

漏洞名称:Struts2 S2-057远程代码执行漏洞.

官方评级:严重

漏洞影响范围

Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞缓解措施

升级struts2 2.3.35 或者 struts22.5.17

参考文档

漏洞缓解说明(原文):

https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0


原文发布时间为:2018-08-22

本文作者:应急响应中心

本文来自云栖社区合作伙伴“安恒信息”,了解相关信息可以关注“安恒信息”。

weixin_34334744
关注
Struts2-057 远程代码执行漏洞
weixin_43058307的博客
07-26 326
Struts2-057 远程代码执行漏洞 漏洞原理 Struts2 处理request请求过程原理 来源i春秋。 触发漏洞的关键点就在于可以修改struts2的配置文件,使得namespace变得可控,进而形成OGNL注入,执行任意代码.
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2813
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)
网络安全。
02-15 1296
0x01 影响版本 <= Struts 2.3.34,Struts 2.5.16 0x02 S2-057需要的条件 -alwaysSelectFullNamespace为true。 -action元素没有设置namespace属性,或者使用了通配符。 命名空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 0x03 漏洞触发 1.执行233*233 http://yo...
java struts漏洞_【重大漏洞预警Struts2远程代码执行漏洞S2-053/S2-052)
weixin_36170641的博客
03-04 483
原标题:【重大漏洞预警Struts2远程代码执行漏洞(S2-053/S2-052)Struts远程代码执行漏洞(S2-053)一、漏洞详情漏洞编号:CVE-2017-12611漏洞等级:中级受影响版本Struts2.0.1-Struts 2.3.33 Struts 2.5- Struts 2.5.10二、漏洞描述当开发者在使用表达式文字,或在Freemarker标签(见下方)下使用强制表达式时...
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Apache Struts2 S2-057 漏洞POC【内附彩蛋】
大哥一声吼
08-23 7477
前导知识 官网参考链接:https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号:CVE-2018-11776 最重要环节,漏洞POC: https://github.com/TheKingOfD...
预警通告】Apache Struts2S2-053) 远程代码执行漏洞 威胁预警通告
zzkk_的博客
09-07 1764
2017年9月7日,Apache Struts发布最新的安公告,Apache Struts 2 存在一个远程代码执行漏洞漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-0
Struts 2.5.10.1(Struts 2.3.32)
03-09
struts-2.5.10.1和struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1478
君哥有话说漏洞运营和安资产运营是快速收敛攻击面的最有效的两个措施,需要企业安建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
漏洞修复-Common FileUpload-CVE-2016-100031
llCnll的博客
04-11 4908
一. 漏洞描述 近日,Apache官方发布安通告强烈建议使用Apache Struts2.3.X版本的用户对commons-fileupload组件进行升级。Struts 2.3.x默认使用1.3.2旧版本commons-fileupload组件。早在2016年,该版本组件被揭露存在反序列化漏洞,此漏洞可导致任意远程代码执行。 受影响版本: Apache Struts <= 2.3.36 Apache Common FileUpload < 1.3.3 二. 修复方式 Common FileU
鬼哥struts2测试工具.exe
01-03
鬼哥struts2测试工具.exe
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
struts2测试工具
09-26
具体做什么用的,忘记了,各位随意下载~~~~~~~~~~~~~~~~~~~~~不知道什么鬼策略,莫名把下载积分提了这么高.~~~
Struts2-057远程代码执行漏洞(s2-057/CVE-2018-11776)复现
bamanju0574的博客
08-21 950
参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架...
struts2-057漏洞复现
diebanlin1480的博客
09-03 195
哎,最近还是比较忙的,各种麻烦事各种心累,突然想起我还有这么一个博客,想着怎么着也得上来写点东西,上周爆出了struts2-057漏洞,趁闲的时候复现一下,坑还是蛮多的。 直接开始,这里要膜拜一下大佬https://github.com/jas502n/St2-057 首先本地使用docker部署vulhub,详细的可以参考https://www.douban.com/note...
Struts2-057远程代码执行漏洞(s2-057)复现
m0_48520508的博客
12-10 946
0x00简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 0x01漏洞概述 漏洞产生于网站配置XML时如果没有设置namespace的值,并且上层动作配置中并
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 900
Struts2 S2-057远程代码执行漏洞
Struts2漏洞之_devMode
奔跑在路上
03-11 1803
致其依然,防患未然! 近日,国家信息安漏洞共享平台(CNVD)收录了由启明星辰公司提交的Apache struts2 devMode远程代码执行漏洞(CNVD-2016-04656)。该漏洞产生的原因是由于开启了devMode模式且Apache Struts 2官方以往修复措施未完善(溯及S2-008漏洞),远程攻击者利用该漏洞执行任意命令,进而控制服务器主机。 一、漏洞情况分析
8.Struts2-057漏洞复现
weixin_30407099的博客
08-25 1284
漏洞信息: 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 官方解决方案: 升级至版本2.3.35或2.5.17。这两个版本仅仅只是更新了安补丁,不存在兼...
S2-052远程代码执行漏洞
最新发布
07-27
S2-052远程代码执行漏洞是Apache Struts 2框架中的一个安漏洞,影响版本为2.0.0至2.5.12。该漏洞允许攻击者通过构造恶意的OGNL(Object-Graph Navigation Language)表达式,远程执行任意代码。 攻击者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值