CVE-2020-17530

CVSS 9.8 CRITICALEPSS 95.9%● KEVCWE-917

Em resumo

O Apache Struts 2 permite que atacantes executem código arbitrário no servidor ao injetar expressões maliciosas em atributos de tags. A falha ocorre porque o sistema avalia entrada de usuário como código sem validação adequada, dando aos atacantes controle total sobre o servidor afetado.

Detalhe técnico

Uma vulnerabilidade de avaliação forçada de OGNL (Object-Graph Navigation Language) existe no Apache Struts 2.0.0 até 2.5.25, onde entrada bruta do usuário em atributos de tags é processada como expressões executáveis. Um atacante não autenticado pode injetar payloads maliciosos de OGNL através de parâmetros de requisição web para alcançar execução remota de código com privilégios do servidor; não há exigência de autenticação ou pré-condições especiais.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Apache Software Foundation · Apache Struts

PoCs públicas encontradas — 14

githubgithub.com/ka1n4t/CVE-2020-17530★ 64 githubgithub.com/wuzuowei/CVE-2020-17530★ 46 githubgithub.com/Al1ex/CVE-2020-17530★ 29 githubgithub.com/fengziHK/CVE-2020-17530-strust2-061★ 7 githubgithub.com/uzzzval/CVE-2020-17530★ 5 githubgithub.com/CyborgSecurity/CVE-2020-17530★ 4 githubgithub.com/secpool2000/CVE-2020-17530★ 1 githubgithub.com/shoucheng3/apache__struts_CVE-2020-17530_2-5-25★ 0 githubgithub.com/ludy-dev/freemarker_RCE_struts2_s2-061★ 0 githubgithub.com/killmonday/CVE-2020-17530-s2-061★ 0 githubgithub.com/keyuan15/CVE-2020-17530★ 0 githubgithub.com/nth347/CVE-2020-17530★ 0 githubgithub.com/fatkz/CVE-2020-17530★ 0 cve_referencepacketstormsecurity.com/files/160721/Apache-Struts-2-Forced-Multi-OGNL-Evaluation.htmlnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://jvn.jp/en/jp/JVN43969166/index.html http://packetstormsecurity.com/files/160721/Apache-Struts-2-Forced-Multi-OGNL-Evaluation.html https://cwiki.apache.org/confluence/display/WW/S2-061 https://security.netapp.com/advisory/ntap-20210115-0005/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17530 https://www.oracle.com/security-alerts/cpuApr2021.html https://www.oracle.com/security-alerts/cpuapr2022.html https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpujan2022.html https://www.oracle.com//security-alerts/cpujul2021.html https://www.oracle.com/security-alerts/cpuoct2021.html http://www.openwall.com/lists/oss-security/2022/04/12/6