关于 Apache Struts 2 存在远程代码执行漏 洞的安全公告

最新推荐文章于 2025-06-12 15:09:26 发布
最新推荐文章于 2025-06-12 15:09:26 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全评估 文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247494584&idx=1&sn=434d8c82933c5871b5a51a0a297179e6&chksm=fbfb5b75cc8cd2634c6ff7d18b9e8867661e65a3c41ebb47ba28346105158aec8c1a26c838ff&mpshare=1&scene=23&srcid=0413Z1F2I3AKDLMVFBleX6Q6&sharer_sharetim
本文介绍Apache Struts框架的CVE-2021-31805漏洞详情,涉及强制OGNL解析可能导致的远程代码执行风险,建议开发者避免不当使用%{…}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2022 年 4 月 12 日,Apache 官方公布 S2-062 远程代码执
行漏洞安全公告,漏洞编号为 CVE-2021-31805。
一、漏洞描述
Apache Struts 是一个免费的开源 MVC 框架,用于创建
优雅的现代 Java Web 应用程序。它支持约定优于配置,可使
用插件架构进行扩展,并附带支持 REST、AJAX 和 JSON 的插
件。
由于对 CVE-2020-17530(S2-061)的修复不完整,导致输
入验证不正确。如果开发人员使用 %{…}语法应用强制 OGNL
解析,某些特殊的 TAG 属性仍然可以执行双重解析。对不受信
任的用户输入使用强制 OGNL 解析可能会导致远程代码执行。
二、影响范围
用户认证:不需要用户认证
触发方式:远程
配置方式:开发人员使用 %{…}语法应用强制 OGNL 解析
影响版本:
Struts 2.0.0 - Struts 2.5.29
不受影响版本:
Struts 2.5.30 或更高版本
利用难度:低

威胁等级:一般
综合评估漏洞利用难度低,具有一定的影响范围,且已经
被黑客公开利用持续全网扫描,根据安全要求,需要紧急修复。
三、安全建议

  1. 避免使用 %{…}语法应用强制 OGNL 解析,并配置防火墙对应规则
  2. 升级到 Struts 2.5.30 或更高版本。
    升级地址
    Struts 2.5.30
    https://struts.apache.org/download.cgi#struts-ga

在这里插入图片描述

原文链接: https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247494584&idx=1&sn=434d8c82933c5871b5a51a0a297179e6&chksm=fbfb5b75cc8cd2634c6ff7d18b9e8867661e65a3c41ebb47ba28346105158aec8c1a26c838ff&mpshare=1&scene=23&srcid=0413Z1F2I3AKDLMVFBleX6Q6&sharer_sharetime=1649833733134&sharer_shareid=60bbd0a699fc902e795187211ef36464#rd.

Apache Struts2远程代码执行(S2-001)复现
oiadkt的博客
05-04 3408
Apache Struts2远程代码执行(S2-001)复现
复现S2-045远程代码执行
weixin_67813445的博客
03-28 281
Apache官方发布Struts 2 紧急公告(S2-045),CVE编号CVE-2017-5638。公告中披露 ,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。
Apache Struts 2入门指南
chszs的专栏
10-03 9788
Apache Struts 2入门指南作者:chszs,版权所有,未经同意,不得转载。博主主页:http://blog.youkuaiyun.com/chszs本文使用最新的Struts 2.3.24.1版,演示了怎样用Apache Struts 2构建最基本的Web应用。项目的基本需求:1)Maven 3.3.3 2)Eclipse Mars.1 Release (4.5.1) 3)Struts 2.3.24
Apache Struts2安全验证及S2-053防护指南
最新发布
weixin_42509720的博客
06-12 1077
Apache Struts2是一种流行的Web应用程序框架,它基于MVC(Model-View-Controller)模式构建,帮助开发者构建动态网站和应用程序。作为一个开源项目,Struts2拥有广泛的社区支持和丰富的文档资源,使得开发者可以更加专注于业务逻辑的实现,而非基础架构。S2-053(CVE-2017-9805)是一个影响Apache Struts2框架的远程代码执行。该存在Struts 2.3.x至2.3.34和2.5.x至2.5.16版本中。
Apache Struts2是一个优雅的,可扩展的JAVA EE web框架
12-22
struts2吸收了Struts 1和WebWork两者的优势,因此,是一个非常值得期待的框架。
Apache Struts重现严重,你升级了吗?
张晨光老师的播客
04-20 2386
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行;攻击者可以利用此来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache公告,并尽快升级到最新的 Struts 2 补丁版本。 该被跟踪为 CVE-2021-31805,是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说,这一
Apache Struts 2.3.24版发现高危远程代码执行S2-048
CVE-2017-9791(也称为S2-048)是Apache Struts 2.x版本中的一个远程代码执行。该允许远程攻击者通过向Web应用程序发送特制的请求来执行任意代码,从而控制受影响的服务器。 的详细情况: - **...
Apache Struts2(S2-045)升级指南
03-07
出现在 **Jakarta Multipart Parser** 插件中,允许攻击者通过修改HTTP请求头中的`Content-Type`字段来触发远程代码执行(RCE)。这一的编号为 **CNNVD-201703-152**。 #### 二、触发原理 在**...
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行 (CVE-2013-1966)
温氏效应
09-04 3204
介绍 名称:Struts2 S2-013 远程命令执行 版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
[CVE-2021-31805]Apache Struts2远程代码执行分析
whoami
04-14 520
一、软件背景 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 二、版本 =< 2.5.26 三、分析 3.1.简述: 2020年,Apache Struts 发布了由Alvaro Munoz 和 Masato
Struts 2 远程代码执行(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.322.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Apache_Struts2(S2-045,CVE-2017-5638)
01-20
关于解决 Apache_Struts2(S2-045,CVE-2017-5638),包含说明与所需资源
0x24.Apache Struts2远程代码执行(S2-008)复现
qq_31679787的博客
10-17 1052
s2-008:1.Cookie 拦截器错误配置可造成 OGNL 表达式执行;2.开启 devMode 模式后会有多个调试接口能够直接查看对象信息或直接执行命令; 构造poc验证; poc: ?debug=command&expression= %23context%5b%22xwork.MethodAccessor.denyMethodExecution%22%5d%3dfal...
墨者学院-Apache Struts2远程代码执行(S2-009)复现
JimWu的博客
09-04 1616
Apache Struts2远程代码执行(S2-009)复现 难易程度:★★ 题目类型:命令执行 使用工具:burpsuite、kali 原理:允许恶意用户绕过ParametersInterceptor内置的所有保护(正则表达式,拒绝方法调用),从而能够将任何暴露的字符串变量中的恶意表达式注入进行进一步评估。 1.打开靶场,了解S2-009原理 2.构造poc,执行命令ls,查看文件。...
Struts2远程代码执行
青衫烟雨客的专栏
03-18 3497
Struts2远程代码执行 本文摘自:http://www.oschina.net/news/74386/struts-2-cve-2016-4438 今年4月份,Apache Struts 2之上发现的S2-033远程代码执行,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危的修复方案还是无效的。
Apache Struts Showcase App 2.0.0 到 2.3.13(在 2.3.14.3 之前的 Struts 2 中使用)远程代码执行(CVE-2013-1965)
Flag少侠的博客
07-14 9659
打开靶场可以看到有一个输入框,尝试输入一些值提交值作为 name 参数拼接在 URL 后面如果不输入参数直接提交则会得到当前网页的完全路径复制路径打开 K8 工具工具下载pwd=6666使用 S2-016 获取信息成功执行命令获取 flagt=N7T8工具下载https://pan.baidu.com/s/1gAV9uzWZgmC3ojKNeKAjsQ?pwd=6666。
Struts2远程代码执行(CVE-2020-17530) 复现及排查
dayouzi的博客
08-15 2138
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。CVE-2020-17530是对CVE-2019-0230的绕过,Struts2官方对CVE-2019-0230的修复方式是加强OGNL表达式沙盒,而CVE-2020-17530绕过了该沙盒。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式,可造成任意代码执行
Struts2 远程代码执行S2-001分析
st3pby的博客
01-05 1273
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值