Apache Struts 2 中发现新的严重 RCE 漏洞CVE-2023-50164
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
NIST更新了CVE,反映了struts-core中的新路径遍历漏洞。建议升级Struts版本以修复漏洞。漏洞允许路径遍历,可能导致远程代码执行。演示了如何利用漏洞,需要有漏洞版本的Struts库和不安全代码。更新到最新版本的Struts很重要,因为相对路径会被自动去掉。
🎯
关键要点
-
NIST于2023年12月20日更新了CVE,反映struts-core中的新路径遍历漏洞CVE-2023-50164。
-
该漏洞的CVSS严重程度为9.8,建议将Struts版本升级到2.5.33或6.3.0.2及以上版本。
-
新漏洞允许路径遍历,可能导致远程代码执行,但其严重性低于2017年的Equifax漏洞。
-
利用该漏洞需要不安全的代码和存在漏洞的Struts版本,攻击者可以通过相对路径上传文件。
-
演示中使用Maven构建的Java项目,包含易受攻击和安全版本的配置文件。
-
上传操作的属性包括upload、uploadFileName和uploadContentType,需由HTTP客户端填充。
-
更新到最新版本的Struts非常重要,因为相对路径会被自动去掉,减少安全风险。
➡️