CVE-2017-5638:基于Jakarta plugin插件的Struts远程代码执

Apache Struts 官方再次发布公告，Struts2再次发现漏洞，官方将最新补丁命名为S2-046，从公布的补丁说明来看，该补丁和S2-045的CVE编号一致约为CVE-2017-5638。有关该漏洞详情如下：

漏洞编号：

CVE-2017-5638

漏洞名称：

基于Jakarta plugin插件的Struts远程代码执行漏洞(S2-046)

官方评级：

高危

漏洞描述:

该漏洞是在使用Jakarta Multipart解析器执行文件上传时可能的RCE（类似于S2-045）。

漏洞利用条件和方式：

黑客通过Jakarta 文件上传插件构建文件名内容构造恶意的OGNL内容，实现远程利用该漏洞执行代码。

漏洞影响范围：

• Struts 2.3.5 - Struts 2.3.31

• Struts 2.5 - Struts 2.5.10

漏洞修复建议(或缓解措施)：

• 严格过滤 Content-Type 、filename里的内容，严禁ognl表达式相关字段；

• 如果您使用基于Jakarta插件，强烈建议您升级到Apache Struts 2.3.32或2.5.10.1版本；

• 阿里云云盾WAF已经支持该漏洞防御，点击查看“云盾WAF介绍 ”。

提醒：在升级前请做好快照备份。