Apache Struts 2.1.x> = 2.1.2 / 2.2.x / 2.3.x <2.3.34 / 2.5.x <2.5.13の複数の脆弱性（S2-050、S2-053）

critical Nessus プラグイン ID 102960

Language:

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けるJavaフレームワークを使用しています。

説明

リモートホストで実行されているApache Strutsのバージョンは、2.1.2以降の2.1.x、2.2.x、2.3.34より前の2.3.x、2.5.13より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。-RESTプラグインにリモートでコードが実行される脆弱性があります。Struts RESTプラグインは、逆シリアル化にXStreamのインスタンスがあるXStreamHandlerを使用し、XMLペイロードを逆シリアル化するときに型のフィルタリングを実行しません。これにより、認証されていないリモートの攻撃者が特別に細工されたXMLペイロードを送信し、Struts RESTプラグインのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-9805）-RESTプラグインが使用するXStreamHandlerのXStream XMLデシリアライザーにサービス拒否の脆弱性があります。（CVE-2017-9793）-URL Validatorを使うときにサービス拒否の脆弱性があります。（CVE-2017-9804）-freemarkerタグ、正規表現リテラル、「views/freemarker/FreemarkerManager.java」、forced expressionsに関係する欠陥があり、任意のコードを実行される可能性があります。（CVE-2017-12611）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。