介绍
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-052,CVE编号CVE-2017-9805。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
受影响版本
Struts 2.1.2 – Struts 2.3.33
Struts 2.5 – Struts 2.5.12
不受影响版本
Struts 2.5.13
环境搭建
切换目录
cd vulhub-master/struts2/s2-052
编译及启动测试环境
docker-compose up -d