概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 影响版本Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16 CVE-2018-11776 (S2-057)安全检测工具
下载地址:https://github.com/iBearcat/S2-057 |