专栏名称: 绿盟科技CERT
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
目录
相关文章推荐
湖北生态环境  ·  植树节,一起关爱树木 ·  6 小时前  
魅力潮连  ·  第47个植树节|不负美好春光,共赴绿色之约 ·  11 小时前  
环保人  ·  还有没有清净下水这种提法?若没,间接冷却水纳 ... ·  2 天前  
青海生态环境  ·  聚焦两会丨许庆民代表:共同守护青藏高原生态屏障 ·  2 天前  
青海生态环境  ·  聚焦两会丨许庆民代表:共同守护青藏高原生态屏障 ·  2 天前  
环保人  ·  危废转移量与接收量是否允许出现误差?省厅答复 ... ·  3 天前  
51好读  ›  专栏  ›  绿盟科技CERT

【处置手册】Apache Struts路径穿越文件上传漏洞S2-066(CVE-2023-50164)

绿盟科技CERT  · 公众号  ·  · 2023-12-11 22:32

正文

通告编号:NS-2023-0047

2023-12-11
TA G:

Apache Struts、S22-066、CVE-2023-50164

漏洞危害:

攻击者利用此漏洞,可实现远程代码执行

版本: 1.1

1

漏洞概述


近日,绿盟科技 CERT 监测到 Apache 官方发布安全公告,修复了一个 Struts 的路径穿越文件上传漏洞 S2-066 CVE-2023-50164 )。由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来实现路径穿越,在某些情况下,通过上传的恶意文件可实现远程代码执行。目前PoC已公开,请受影响的用户尽快采取措施进行防护。

Apache Struts 是用于创建 Java Web 应用程序的开源框架,应用非常广泛。

绿盟科技已成功复现此漏洞:


参考链接:

https://cwiki.apache.org/confluence/display/WW/S2-066


SEE MORE →

2 影响范围

受影响版本:

  • 2.5.0 <= Apache Struts < 2.5.32

  • 6.0.0 <= Apache Struts < 6.3.0


不受影响版本:

  • Apache ActiveMQ >= 2.5.33

  • Apache ActiveMQ >= 6.3.0.2


3 漏洞检测

3.1 人工检测

使用 maven 打包的项目可通过 pom.xml 查看当前使用的 struts2 版本:

也可通过查看lib中的核心包查看struts版本

若当前版本在受影响范围内,则可能存在安全风险。

3.2 产品检测

绿盟科技远程安全评估系统(RSAS)已具备对此次漏洞的扫描与检测能力,请有部署以上设备的用户升级至最新版本。


升级包版本号

升级包下载链接

RSAS V6 系统插件升级包







请到「今天看啥」查看全文


推荐文章
湖北生态环境  ·  植树节,一起关爱树木
6 小时前
魅力潮连  ·  第47个植树节|不负美好春光,共赴绿色之约
11 小时前
环保人  ·  还有没有清净下水这种提法?若没,间接冷却水纳管也要计算总量?不计算的话有什么依据?
2 天前
青海生态环境  ·  聚焦两会丨许庆民代表:共同守护青藏高原生态屏障
2 天前
青海生态环境  ·  聚焦两会丨许庆民代表:共同守护青藏高原生态屏障
2 天前
环保人  ·  危废转移量与接收量是否允许出现误差?省厅答复有根有据
3 天前
汽车咨询中心网  ·  特朗普警告通用 雪佛兰科鲁兹或将面临沉重关税
8 年前
爆笑gif图  ·  行车记录仪拍到的,车上都能掉下什么来。。。各种没想到
8 年前
军情战评  ·  “三航母”编队阵仗大 日首次参与美双航母演习
7 年前
科尔沁都市报  ·  你手机背后有贴这东西吗?赶紧丢掉!有人被它弄折了手指……
7 年前
国家人文历史  ·  新中国外交官人数变迁史:我们到底需要多少外交官?
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!