作者:廖新喜
公眾號:廖新喜
Struts2 CVE-2018-11776 S2-057 RCE Ognl
漏洞公告
北京時間8月22日13時,Apache官方發布通告公布了Struts2中一個遠程代碼執行漏洞(CVE-2018-11776)。該漏洞在兩種情況下存在,第一,在xml配置中未設置namespace值,且上層動作配置(upper action(s) configurations)中未設置或用通配符namespace值。第二,使用未設置 value和action值的url標籤,且上層動作配置(upper action(s) configurations)中未設置或用通配符namespace值。
補丁對比
如圖所示,補丁主要添加了cleanNamespaceName方法,該方法通過白名單的方式來驗證namespace是否合法,從官方描述和漏洞修復方式來看,該漏洞應該是一個Ognl的表達式注入漏洞
转载请注明:IAMCOOL » S2-057 技術分析