Struts2 远程代码执行漏洞
(S2-048,附POC)
漏洞描述
Apache Struts2.3.x系列版本中 struts2-struts1-plugin存在远程代码执行漏洞,进而导致任意代码执行。
漏洞影响范围
使用 Struts 1 plugin 和 Struts 1 action 的Struts 2.3.x
漏洞严重程度
高危
漏洞验证POC
https://github.com/JeeCam/POC/blob/master/Struts-S2-048POC.py
漏洞修复
始终使用资源键,而不是将原始消息传递给ActionMessage,如下所示,不直接传递原始值:
messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName()));
而不是:
messages.add("msg", new ActionMessage("Gangster " + gform.getName() + " was added"));