Apache Struts2(S2-062)远程代码执行漏洞(CVE-2021-31805)

日期: 2022-04-15 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts< 2.5.30存在OGNL表达式注入漏洞(CVE-2021-31805),如果开发人员使用%{...}语法强制OGNL解析时,当对标签属性中未经验证的原始用户输入进行二次解析时,可能会导致远程代码执行,攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行。

PoC代码

暂无

相关漏洞推荐