极道
·
Apache Struts 2 中发现新的严重 RCE 漏洞CVE-2023-50164
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
NIST更新了CVE,反映了struts-core中的新路径遍历漏洞。建议升级Struts版本以修复漏洞。漏洞允许路径遍历,可能导致远程代码执行。演示了如何利用漏洞,需要有漏洞版本的Struts库和不安全代码。更新到最新版本的Struts很重要,因为相对路径会被自动去掉。
🎯
关键要点
- NIST于2023年12月20日更新了CVE,反映struts-core中的新路径遍历漏洞CVE-2023-50164。
- 该漏洞的CVSS严重程度为9.8,建议将Struts版本升级到2.5.33或6.3.0.2及以上版本。
- 新漏洞允许路径遍历,可能导致远程代码执行,但其严重性低于2017年的Equifax漏洞。
- 利用该漏洞需要不安全的代码和存在漏洞的Struts版本,攻击者可以通过相对路径上传文件。
- 演示中使用Maven构建的Java项目,包含易受攻击和安全版本的配置文件。
- 上传操作的属性包括upload、uploadFileName和uploadContentType,需由HTTP客户端填充。
- 更新到最新版本的Struts非常重要,因为相对路径会被自动去掉,减少安全风险。
➡️
