← volver
CVE-2020-17530

CVE-2020-17530

CVSS 9.8 CRITICALEPSS 95.9%● KEVCWE-917
En resumen

Apache Struts 2 permite que atacantes ejecuten código arbitrario en el servidor inyectando expresiones maliciosas en atributos de etiquetas. Esta falla ocurre porque la entrada del usuario se evalúa como código sin validación adecuada, otorgando a los atacantes control total sobre el sistema afectado.

Detalle técnico

Una vulnerabilidad de evaluación forzada de OGNL (Object-Graph Navigation Language) existe en Apache Struts 2.0.0 hasta 2.5.25, donde la entrada bruta del usuario en atributos de etiquetas se procesa como expresiones ejecutables. Un atacante no autenticado puede inyectar payloads maliciosos de OGNL a través de parámetros de solicitud web para lograr ejecución remota de código con privilegios del servidor; no se requieren autenticación ni precondiciones especiales.

Resumen generado y traducido por IA a partir de la descripción oficial.
Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache Struts
PoCs públicas encontradas14
githubgithub.com/ka1n4t/CVE-2020-1753064githubgithub.com/wuzuowei/CVE-2020-1753046githubgithub.com/Al1ex/CVE-2020-1753029githubgithub.com/fengziHK/CVE-2020-17530-strust2-0617githubgithub.com/uzzzval/CVE-2020-175305githubgithub.com/CyborgSecurity/CVE-2020-175304githubgithub.com/secpool2000/CVE-2020-175301githubgithub.com/shoucheng3/apache__struts_CVE-2020-17530_2-5-250githubgithub.com/ludy-dev/freemarker_RCE_struts2_s2-0610githubgithub.com/killmonday/CVE-2020-17530-s2-0610githubgithub.com/keyuan15/CVE-2020-175300githubgithub.com/nth347/CVE-2020-175300githubgithub.com/fatkz/CVE-2020-175300cve_referencepacketstormsecurity.com/files/160721/Apache-Struts-2-Forced-Multi-OGNL-Evaluation.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://jvn.jp/en/jp/JVN43969166/index.htmlhttp://packetstormsecurity.com/files/160721/Apache-Struts-2-Forced-Multi-OGNL-Evaluation.htmlhttps://cwiki.apache.org/confluence/display/WW/S2-061https://security.netapp.com/advisory/ntap-20210115-0005/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17530https://www.oracle.com/security-alerts/cpuApr2021.htmlhttps://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com//security-alerts/cpujul2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.htmlhttp://www.openwall.com/lists/oss-security/2022/04/12/6