Apache Struts 2 OGNL缓存投毒拒绝服务漏洞(CVE-2016-3093)

liulang

2016-06-07

Apache Struts 2 OGNL缓存投毒拒绝服务漏洞(CVE-2016-3093)

发布日期：2016-06-05
更新日期：2016-06-07

受影响系统：

Apache Group Struts 2.0.0 - 2.3.24.1

描述：

CVE(CAN) ID: CVE-2016-3093

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.0 - Struts 2.3.24.1版本，OGNL表达式语言未正确实现保存方法引用的缓存，可导致拒绝服务攻击。

<*来源：Tao Wang
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://struts.apache.org/docs/s2-034.html
https://struts.apache.org/docs/version-notes-23203.html
https://struts.apache.org/docs/version-notes-23243.html
https://struts.apache.org/docs/version-notes-2328.html

ognl apache 缓存漏洞

liulang

0 关注 0 粉丝 0 动态

相关推荐

FreeMarker & Mybatis & Basic OGNL expressions

Basic OGNL expressions

cuterabbitbaby 2020-05-12

一次mybatis中ognl引发的bug排查

现象项目组一妹子程序员求助，说mybatis有bug，有一个值明明设置的是A.prop1=XXX，但是存到数据库里面却会自动变成A.prop1=true，尝试了各种调整也找不原因，都快急疯了！我以前确实没有研究过mybatis源码，本着专研问题的精神，决定

zhangbeizhen 2019-06-28

SSH中ognl取ation传过来的值求大牛指点

取出来的是结果是放进去的表格字符串。试用过放在LIst对象中用迭代器取值还是不行，使用过str=str.replace.replace.replace;还是不行。

匆匆忙忙 2012-02-28

Freemarker使用Struts2的select标签的时候ognl表达式问题

使用Freemarker，发现个问题。这样的代码抛出异常，解析错误。仔细查了一下google，只找到两篇帖子讲明白了这么回事。首先#{}是个freemarker的语法，所以不能用在这里。可以：<@s.select name="myName&

81314797 2010-11-26

struts2中一些重要jar包作用

freemarker-2.3.13.jar---------------FreeMarker是一个模板引擎，一个基于模板生成文本输出的通用工具。commons-logging-1.0.4.jar-----------Jakarta的通用日志记录包。xwor

88251546 2010-09-20

MyBatis支持的OGNL语法

<select id="getUserById" resultMap="BaseResultMap">. <if test="id != null">

Nishinoshou 2019-06-25

北京尚学堂OGNL笔记

在以下的代码里，value中的那一小段才是OGNL，是struts标签。所以对象图形导航语言，就是指通过一个对象可以导航到另一个对象，或者属性。例如有一只狗，狗有一个名字，有只猫，猫的朋友是狗。<li>访问值栈中action的普通方法：<

GATSBYER 2010-06-02

ssh整合报错：Action class [ ] not found - action

SSH整合抛异常：action未发现。struts使用的是struts2.3.1.2这个版本的struts需要的ognnl为ognl-3.0.4.jar

gsl 2013-04-26

Struts2与Ognl (转载)

</html>上面设置了一个字符串变量v1,值是'01234567890'.OgnlValueStack实例包含了一个ArrayList容器,提供了push和pop方法来装载对象.

being 2010-03-15

tapestry3.0 Form提交抛出异常!

//查询数据库填充LIST列表.

being 2006-12-15

Struts2的表达式语言OGNL、JSTL、Groovy

-用做数据绑定语言用来绑定web组件到数据模型。=,=等操作符之外，还能使用mod,in,notin等

淡茶 2011-02-10

javascript操纵OGNL标签示例代码

<div id="categoryid" style="display:none;"><s:property value="id"/></div> javasc

wujimiao 2019-04-23

Apache Roller OGNL表达式注入远程代码执行漏洞（CVE-2013-4212

受影响系统：Apache Group Roller 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 6392

唧唧歪歪 2013-11-27

struts2框架学习笔记5：OGNL表达式

Integer age = Ognl.getValue;为属性赋值：。String name2 = Ognl.getValue;调用对象的方法：

人丑就该多读书 2018-02-22

JavaWeb框架SSH_Struts2_(四)----->表达式语言OGNL

OGNL简介OGNL基本语法常量操作符OGNL表达式OGNL基础OGNL上下文OGNL值栈OGNL的访问2. 具体内容。OGNL对象图导航语言的缩写，OGNL是一种表达式语言。可以存取对象的任意属性，调用对象的方法，遍历整个对象的结构图，实现字段类型转化等

不鳥萬如一的各種垃圾彙總 2017-12-02

初学者易上手的SSH-struts2 04值栈与ognl表达式

struts2里面本身提供的一种存储机制，类似于域对象，值栈，可以存值和取值.，特点:先进后出。如果将它当做一个容器的话，而这个容器有两个元素，那么最上面的元素叫做栈顶元素，也就是所说的压栈。每次访问action都会创建一个action对象，action对

邢天的小木屋 2017-10-15

4. ValueStack 和 OGNL

像我们熟悉ActionContext就是值栈的一部分。Struts2 会将 Action 的实例保存值栈中。root 实际就是一个List，Action对象就保存在这个List中。当我们在JSP中获取Action中的属性时，实际上就是去root中进行查找。

编程爱好者联盟 2016-11-28

liulang

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号