The REST Plugin in Apache Struts 2.1.6 through 2.3.x before 2.3.34 and 2.5.x before 2.5.13 uses an XStreamHandler with an instance of XStream for deserialization without any type filtering, which can lead to Remote Code Execution when deserializing XML payloads.

在 Apache Struts 2.1.6 至 2.3.x 的 2.3.34 之前版本以及 2.5.x 的 2.5.13 之前版本中，REST Plugin 使用的 XStreamHandler 具有用於還原序列化的 XStream 執行個體，在對 XML 承載進行還原序列化時，並未執行任何類型篩選作業，這可以導致遠端程式碼執行弱點。

Apache Struts 2.3.34 より前の 2.1.6 ～ 2.3.x および 2.5.13 より前の 2.5.x の REST プラグインは、タイプフィルタリングなしで逆シリアル化に XStream のインスタンスがある XStreamHandler を使用します。これにより、XML ペイロードを逆シリアル化するときにリモートコード実行が引き起こされる可能性があります。

Apache Struts 2.3.34 之前的 2.1.6 至 2.3.x 和 2.5.13 之前的 2.5.x 的 REST Plugin 使用的 XStreamHandler 具有用于反序列化的 XStream 实例（无需任何类型的筛选），在对 XML 负载进行反序列化时，会造成远程代码执行。

The version of Oracle WebLogic Server installed on the remote host is affected by multiple Apache Struts 2 vulnerabilities.  One of the following vulnerabilities was detected on the asset:

  - CVE-2017-5638: The Jakarta Multipart parser in Apache Struts 2,   specifically 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1
  - CVE-2017-7672: Apache Struts version < 2.5.12
  - CVE-2017-9787: Apache Struts version < 2.5.12 or < 2.3.33
  - CVE-2017-9791: Struts 1 plugin in Apache Struts 2.3.x
  - CVE-2017-9793: Apache Struts < 2.3.7 - 2.3.33 & < 2.5 - 2.5.12
  - CVE-2017-9804: Apache Struts 2.3.7 -2.3.33 & 2.5 - 2.5.12
  - CVE-2017-12611: Apache Struts 2.0.1 - 2.3.33 & 2.5 - 2.5.10

リモートホストにインストールされているOracle WebLogic Serverのバージョンは、Apache Struts 2の複数の脆弱性の影響を受けますアセットで以下の脆弱性の1つが検出されました。

  - CVE-2017-5638：Apache Struts 2のJakarta Multipartパーサー、特に2.3.32より前の2.3.xと2.5.10.1より前の2.5.x
  - CVE-2017-7672：Apache Strutsバージョン <  2.5.12
  - CVE-2017-9787：Apache Strutsバージョン < 2.5.12または < 2.3.33
  - CVE-2017-9791：Apache Struts 2.3.xのStruts 1プラグイン
  - CVE-2017-9793：Apache Struts < 2.3.7 - 2.3.33 & < 2.5 - 2.5.12
  - CVE-2017-9804：Apache Struts 2.3.7 -2.3.33 & 2.5 - 2.5.12 
  - CVE-2017-12611：Apache Struts 2.0.1 -2.3.33 & 2.5 - 2.5.10

遠端主機上安裝的 Oracle WebLogic Server 版本受到多個 Apache Struts 2 弱點影響。在資產上偵測到下列其中一個弱點：

  - CVE-2017-5638：Apache Struts 2 中的 Jakarta Multipart 剖析器，尤其是 2.3.32 之前的 2.3.x，及 2.5.10.1 之前的 2.5.x
  - CVE-2017-7672：Apache Struts 版本 < 2.5.12
  - CVE-2017-9787：Apache Struts 版本 < 2.5.12 或 2.3.33
  - CVE-2017-9791：Apache Struts 2.3.x 中的 Struts 1 外掛程式
  - CVE-2017-9793：Apache Struts < 2.3.7 - 2.3.33 與 < 2.5 - 2.5.12
  - CVE-2017-9804：Apache Struts 2.3.7 - 2.3.33 與 < 2.5 - 2.5.12
  - CVE-2017-12611：Apache Struts 2.0.1 - 2.3.33 與 2.5 - 2.5.10

远程主机上安装的 Oracle WebLogic Server 版本受到多个 Apache Struts 2 漏洞的影响。在资产上检测到下列其中一个漏洞：

  - CVE-2017-5638: Apache Struts 2 中的 Jakarta Multipart 解析器，尤其是 2.3.32 之前的 2.3.x，及 2.5.10.1 之前的 2.5.x 
  - CVE-2017-7672: Apache Struts 版本 < 2.5.12
  - CVE-2017-9787: Apache Struts 版本 < 2.5.12 或 < 2.3.33
  - CVE-2017-9791: Apache Struts 2.3.x 中的 Struts 1 插件
  - CVE-2017-9793: Apache Struts < 2.3.7 - 2.3.33 与 < 2.5 - 2.5.12
  - CVE-2017-9804: Apache Struts 2.3.7 -2.3.33 与 2.5 - 2.5.12
  - CVE-2017-12611: Apache Struts 2.0.1 - 2.3.33 与 2.5 - 2.5.10

リモートホストで実行されているApache Strutsのバージョンは、2.1.2以降の2.1.x、2.2.x、2.3.34より前の2.3.x、2.5.13より前の2.5.xです。したがって、複数の脆弱性の影響を受けます。-RESTプラグインにリモートでコードが実行される脆弱性があります。Struts RESTプラグインは、逆シリアル化にXStreamのインスタンスがあるXStreamHandlerを使用し、XMLペイロードを逆シリアル化するときに型のフィルタリングを実行しません。これにより、認証されていないリモートの攻撃者が特別に細工されたXMLペイロードを送信し、Struts RESTプラグインのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-9805）-RESTプラグインが使用するXStreamHandlerのXStream XMLデシリアライザーにサービス拒否の脆弱性があります。（CVE-2017-9793）-URL Validatorを使うときにサービス拒否の脆弱性があります。（CVE-2017-9804）-freemarkerタグ、正規表現リテラル、「views/freemarker/FreemarkerManager.java」、forced expressionsに関係する欠陥があり、任意のコードを実行される可能性があります。（CVE-2017-12611）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートWebアプリケーションで、Apache Struts 2のWebフレームワークが使用されているようです。リモートでコードが実行される脆弱性がRESTプラグインにあります。これは、XStreamHandlerを使用して、XMLリクエスト内のユーザー指定の入力に対して安全ではない逆シリアル化を実行します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたXMLリクエストを介して、任意のコードを実行する可能性があります。ただし、このプラグインは、Struts 2アプリケーションの最初の脆弱性インスタンスのみレポートします。

遠端主機上執行的 Apache Struts 版本為 2.1.x 後繼版本，或是 2.1.2、2.2.x、比 2.3.34 舊的 2.3.x 版或比 2.5.13 舊的 2.5.x 版。因此受到多個弱點影響：- 在 REST 外掛程式中，有一個遠端程式碼執行弱點存在。Struts REST 外掛程式使用的 XStreamHandler 具有用於還原序列化的 XStream 執行個體，在對 XML 承載進行還原序列化時，並未執行任何類型的篩選作業。未經驗證的遠端攻擊者可藉此透過傳送特製的 XML 承載，在 Struts REST 外掛程式內容中執行任意程式碼。(CVE-2017-9805) - 在 REST 外掛程式所使用的 XStreamHandler 中，XStream XML 還原序列化程式裡有一個拒絕服務弱點存在。(CVE-2017-9793) - 使用 URLValidator 時，有一個拒絕服務弱點存在。(CVE-2017-9804) - 有一個與「freemarker」標籤、運算式常值、「views/freemarker/FreemarkerManager.java」及強制運算式有關的缺陷存在，攻擊者可藉以執行任意程式碼。(CVE-2017-12611) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 應用程式使用的似乎是 Apache Struts 2 Web 架構。在 REST 外掛程式中存在一個遠端程式碼執行弱點，此弱點使用 XStreamHandler，在 XML 要求中不安全地還原序列化使用者提供的輸入。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 XML 要求來執行任意程式碼。請注意，此外掛程式只會報告 Struts 2 應用程式的第一個有弱點的執行個體。

The version of Apache Struts running on the remote host is 2.1.x subsequent or equal to 2.1.2, 2.2.x, 2.3.x prior to 2.3.34, or 2.5.x prior to 2.5.13. It is, therefore, affected by multiple vulnerabilities:

  - A remote code execution vulnerability in the REST plugin. The     Struts REST plugin uses an XStreamHandler with an instance of     XStream for deserialization and does not perform any type     filtering when deserializing XML payloads. This can allow an     unauthenticated, remote attacker to execute arbitrary code in the     context of the Struts REST plugin by sending a specially crafted     XML payload. (CVE-2017-9805)

  - A denial of service vulnerability in the XStream XML deserializer     in the XStreamHandler used by the REST plugin. (CVE-2017-9793)

  - A denial of service vulnerability when using URLValidator.
    (CVE-2017-9804)

  - A flaw exists related to 'freemarker' tags, expression literals,     'views/freemarker/FreemarkerManager.java', and forced     expressions that allows arbitrary code execution.
    (CVE-2017-12611)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web application appears to use the Apache Struts 2 web framework. A remote code execution vulnerability exists in the REST plugin, which uses XStreamHandler to insecurely deserialize user-supplied input in XML requests. An unauthenticated, remote attacker can exploit this, via a specially crafted XML request, to execute arbitrary code.

Note that this plugin only reports the first vulnerable instance of a Struts 2 application.

远程主机上运行的 Apache Struts 版本为高于或等于 2.1.2、2.2.x 的 2.1.x、低于 2.3.34 的 2.3.x 或低于 2.5.13 的 2.5.x。因而受到多个漏洞的影响：- 在 REST 插件中，存在远程代码执行漏洞。Struts REST 插件使用的 XStreamHandler 具有用于反序列化的 XStream 实例，在对 XML 负载进行反序列化时，并未执行任何类型的筛选。允许未经身份验证的远程攻击者通过发送特制的 XML 负载，在 Struts REST 插件的环境中执行任意代码。(CVE-2017-9805) - 在 REST 插件所使用的 XStreamHandler 中，XStream XML 反序列化程序中存在拒绝服务漏洞。(CVE-2017-9793) - 使用 URLValidator 时，存在拒绝服务漏洞。(CVE-2017-9804) - 存在与 'freemarker' 标签、表达式文本、'views/freemarker/FreemarkerManager.java' 及强制表达式有关的缺陷，允许执行任意代码。(CVE-2017-12611) 请注意，Nessus 并未测试这些问题，而仅依赖应用程序自我报告的版本号。

远程 Web 应用程序似乎在使用 Apache Struts 2 Web 框架。REST 插件中存在远程代码执行漏洞，其利用 XStreamHandler 不安全地反序列化用户在 XML 中提供的输入。未经身份验证的远程攻击者可利用此问题通过特制的 XML 请求执行任意代码。请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112763	Apache Struts 2.1.6 < 2.3.34 / 2.5 < 2.5.13 Remote Code Execution (S2-052)	Web App Scanning	Component Vulnerability	2021/4/28	2024/12/19	high
112763	Apache Struts 2.1.6 < 2.3.34 / 2.5 < 2.5.13 遠端程式碼執行弱點 (S2-052)	Web App Scanning	Component Vulnerability	2021/4/28	2024/12/19	high
112763	Apache Struts 2.1.6 < 2.3.34 / 2.5 < 2.5.13 のリモートコード実行 (S2-052)	Web App Scanning	Component Vulnerability	2021/4/28	2024/12/19	high
112763	Apache Struts 2.1.6 < 2.3.34 / 2.5 < 2.5.13 远程代码执行 (S2-052)	Web App Scanning	Component Vulnerability	2021/4/28	2024/12/19	high
103663	Oracle WebLogic Server Multiple Vulnerabilities	Nessus	Misc.	2017/10/4	2025/7/28	critical
103663	Oracle WebLogic Serverの複数の脆弱性	Nessus	Misc.	2017/10/4	2025/7/28	critical
103663	Oracle WebLogic Server 多個弱點	Nessus	Misc.	2017/10/4	2025/7/28	critical
103663	Oracle WebLogic Server 多个漏洞	Nessus	Misc.	2017/10/4	2025/7/28	critical
102960	Apache Struts 2.1.x> = 2.1.2 / 2.2.x / 2.3.x <2.3.34 / 2.5.x <2.5.13の複数の脆弱性（S2-050、S2-053）	Nessus	Misc.	2017/9/5	2023/4/25	critical
102977	Apache Struts 2 RESTプラグインXStream XMLリクエストの逆シリアル化RCE	Nessus	CGI abuses	2017/9/6	2025/7/15	high
102960	Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)	Nessus	Misc.	2017/9/5	2023/4/25	critical
102977	Apache Struts 2 REST 外掛程式 XStream XML 要求還原序列化 RCE	Nessus	CGI abuses	2017/9/6	2025/7/15	high
102960	Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)	Nessus	Misc.	2017/9/5	2023/4/25	critical
102977	Apache Struts 2 REST Plugin XStream XML Request Deserialization RCE	Nessus	CGI abuses	2017/9/6	2025/7/15	high
102960	Apache Struts 2.1.x >= 2.1.2 / 2.2.x / 2.3.x < 2.3.34 / 2.5.x < 2.5.13 Multiple Vulnerabilities (S2-050 - S2-053)	Nessus	Misc.	2017/9/5	2023/4/25	critical
102977	Apache Struts 2 REST Plugin XStream XML 请求反序列化 RCE	Nessus	CGI abuses	2017/9/6	2025/7/15	high

检测

插件搜索

high

high

high

high

critical

critical

critical

critical

critical

high

critical

high

critical

high

critical

high