Apache Struts 2.x 至 2.3.15 版允許遠端攻擊者透過包含特製的 'action: ', 'redirect: ', or 'redirectAction: ' 前置詞的參數來執行任意 OGNL 運算式。

此機制旨在協助將導覽資訊附加至表單內的按鈕。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於前置詞為 'action:' 參數的 OGNL 運算式評估中有一個瑕疵，未經驗證的遠端攻擊者可惡意利用此問題，在遠端 Web 伺服器上執行任意命令。攻擊者可惡意利用此問題，傳送特製的 HTTP 要求至遠端 Web 伺服器。

請注意，'redirect:' 和 'redirectAction' 參數據報也會受到命令執行弱點影響。
此外，此 Struts 2 版本據報也會受到一個開放重新導向弱點影響，但是 Nessus 尚未針對此額外問題進行測試。

亦請注意，此外掛程式將只報告 Struts 2 應用程式第一個有弱點的執行個體。

最後請注意，Apache Archiva 1.3.6 版和之前版本也會受到此問題影響，因為該應用程式使用的是有弱點的 Struts 2 版本。

根據其自我報告的版本，遠端 web 伺服器上託管的 Apache Archiva 執行個體是 1.2.2 版或其之前的 1.2.x 版，或是 1.3.6 版或其之前的 1.3.x 版，因而會受到下列弱點影響：

- 存在一個與不明指令碼和不明參數相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。
 (CVE-2013-2187)

- 存在與隨附 Apache Struts 版本相關的輸入驗證錯誤，其允許透過特製要求執行任意 Object-Graph Navigation Language (OGNL) 運算式。
 (CVE-2013-2251)

根據其自我報告的版本，遠端主機上執行的 MySQL Enterprise Monitor 受到隨附的 Apache Struts 版本中多個弱點影響：

- 存在多個輸入驗證錯誤，允許透過 DefaultActionMapper 的特製參數，執行任意 Object-Graph Navigation Language (OGNL) 運算式。(CVE-2013-2251)

- 存在多個與預設啟用的動態方法叫用相關的不明弱點。
 (CVE-2013-4316)

遠端主機上執行的 Apache Struts 版本是比 2.3.15.1 舊的 2.x 版。因此會受到多個弱點影響，包括遠端命令執行弱點和開放重新導向弱點。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Selligent Message Studio 執行個體受到 CVE-2013-2251 影響，這是 Apache Struts (S2-016) 中的一個程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP 要求，在遠端主機上執行程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112741	Apache Struts 2.x < 2.3.15.1 遠端程式碼執行弱點 (S2-016)	Web App Scanning	Component Vulnerability	2021/4/12	2021/9/7	high
68981	Apache Struts 2 'action:' 參數任意遠端命令執行	Nessus	CGI abuses	2013/7/19	2023/7/17	critical
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多個弱點	Nessus	CGI abuses	2014/4/29	2023/4/25	high
83292	MySQL Enterprise Monitor < 2.3.14 Apache Struts 多個弱點	Nessus	CGI abuses	2015/5/8	2023/4/25	critical
117362	Apache Struts 2.x < 2.3.15.1 Multiple Vulnerabilities (S2-016) (S2-017)	Nessus	Misc.	2018/9/10	2023/4/25	critical
142462	Selligent Message Studio Struts 程式碼執行 (CVE-2013-2251)	Nessus	CGI abuses	2020/11/5	2024/5/20	critical

偵測

搜尋 Plugin

high

critical

high

critical

critical

critical