Apache Struts 2 OGNL缓存投毒拒绝服务漏洞(CVE-2016-3093)

liulang 2016-06-07

Apache Struts 2 OGNL缓存投毒拒绝服务漏洞(CVE-2016-3093)


发布日期:2016-06-05
更新日期:2016-06-07

受影响系统:

Apache Group Struts 2.0.0 - 2.3.24.1

描述:

CVE(CAN) ID: CVE-2016-3093

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.0 - Struts 2.3.24.1版本,OGNL表达式语言未正确实现保存方法引用的缓存,可导致拒绝服务攻击。

<*来源:Tao Wang
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://struts.apache.org/docs/s2-034.html
https://struts.apache.org/docs/version-notes-23203.html
https://struts.apache.org/docs/version-notes-23243.html
https://struts.apache.org/docs/version-notes-2328.html

liulang

liulang

相关推荐

FreeMarker &amp; Mybatis &amp; Basic OGNL expressions

Basic OGNL expressions

cuterabbitbaby / 0评论 2020-05-12

一次mybatis中ognl引发的bug排查

现象项目组一妹子程序员求助,说mybatis有bug,有一个值明明设置的是A.prop1=XXX,但是存到数据库里面却会自动变成A.prop1=true,尝试了各种调整也找不原因,都快急疯了!我以前确实没有研究过mybatis源码,本着专研问题的精神,决定

zhangbeizhen / 0评论 2019-06-28

SSH中ognl取ation传过来的值 求大牛指点

取出来的是结果是放进去的表格字符串。试用过放在LIst对象中用迭代器取值还是不行,使用过str=str.replace.replace.replace;还是不行。

匆匆忙忙 / 0评论 2012-02-28

Freemarker使用Struts2的select标签的时候ognl表达式问题

使用Freemarker,发现个问题。这样的代码抛出异常,解析错误。仔细查了一下google,只找到两篇帖子讲明白了这么回事。首先#{}是个freemarker的语法,所以不能用在这里。可以:<@s.select name="myName&

81314797 / 0评论 2010-11-26

struts2中一些重要jar包作用

freemarker-2.3.13.jar---------------FreeMarker是一个模板引擎,一个基于模板生成文本输出的通用工具。commons-logging-1.0.4.jar-----------Jakarta的通用日志记录包。xwor

88251546 / 0评论 2010-09-20

MyBatis支持的OGNL语法

<select id="getUserById" resultMap="BaseResultMap">. <if test="id != null">

Nishinoshou / 0评论 2019-06-25

北京尚学堂OGNL笔记

在以下的代码里,value中的那一小段才是OGNL,是struts标签。所以对象图形导航语言,就是指通过一个对象可以导航到另一个对象,或者属性。例如有一只狗,狗有一个名字,有只猫,猫的朋友是狗。<li>访问值栈中action的普通方法:<

GATSBYER / 0评论 2010-06-02

ssh整合报错:Action class [ ] not found - action

SSH整合抛异常:action未发现。struts使用的是struts2.3.1.2这个版本的struts需要的ognnl为ognl-3.0.4.jar

gsl / 0评论 2013-04-26

Struts2与Ognl (转载)

</html>上面设置了一个字符串变量v1,值是'01234567890'.OgnlValueStack实例包含了一个ArrayList容器,提供了push和pop方法来装载对象.

being / 0评论 2010-03-15

tapestry3.0 Form提交抛出异常!

//查询数据库填充LIST列表.

being / 0评论 2006-12-15

Struts2的表达式语言OGNL、JSTL、Groovy

-用做数据绑定语言用来绑定web组件到数据模型。=,=等操作符之外,还能使用mod,in,notin等

淡茶 / 0评论 2011-02-10

javascript操纵OGNL标签示例代码

<div id="categoryid" style="display:none;"><s:property value="id"/></div> javasc

wujimiao / 0评论 2019-04-23

Apache Roller OGNL表达式注入远程代码执行漏洞(CVE-2013-4212

受影响系统:Apache Group Roller 4.0描述:--------------------------------------------------------------------------------BUGTRAQ ID: 6392

唧唧歪歪 / 0评论 2013-11-27

struts2框架学习笔记5:OGNL表达式

Integer age = Ognl.getValue;为属性赋值:。String name2 = Ognl.getValue;调用对象的方法:

人丑就该多读书 / 0评论 2018-02-22

JavaWeb框架SSH_Struts2_(四)----->表达式语言OGNL

OGNL简介OGNL基本语法常量操作符OGNL表达式OGNL基础OGNL上下文OGNL值栈OGNL的访问2. 具体内容。OGNL对象图导航语言的缩写,OGNL是一种表达式语言。可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等

不鳥萬如一的各種垃圾彙總 / 0评论 2017-12-02

初学者易上手的SSH-struts2 04值栈与ognl表达式

struts2里面本身提供的一种存储机制,类似于域对象,值栈,可以存值和取值.,特点:先进后出。如果将它当做一个容器的话,而这个容器有两个元素,那么最上面的元素叫做栈顶元素,也就是所说的压栈。每次访问action都会创建一个action对象,action对

邢天的小木屋 / 0评论 2017-10-15

4. ValueStack 和 OGNL

像我们熟悉ActionContext就是值栈的一部分。Struts2 会将 Action 的实例保存值栈中。root 实际就是一个List,Action对象就保存在这个List中。当我们在JSP中获取Action中的属性时,实际上就是去root中进行查找。

编程爱好者联盟 / 0评论 2016-11-28