漏洞概要
在Freemarker标记中使用表达式而不是字符串时,可能会发生远程执行代码攻击
影响版本
Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10
修复建议
升级到Struts 2.5.12或Struts 2.3.34
漏洞描述
在Freemarker标签的属性值使用el表达式或者变量时使用请求值,可能会导致RCE攻击。
```
<@s.hidden name="redirectUri" value=redirectUri />
<@s.hidden name="redirectUri" value="${redirectUri}" />
```
这两种情况 `value`属性都可操作的情况下,Freemarker 都会受到该漏洞的影响
解决方案
不要在代码中使用上述情况的结构
使用只读属性来初始化value属性
升级到Apache Struts版本2.5.12或2.3.34