漏洞ID: Bug 1091938 (CVE-2014-0114) 漏洞名称: Apache Struts 1: Class Loader manipulation via request parameters 报告时间: 2014-04-28 11:01 UTC 状态: CLOSED ERRATA 关键词: Security 优先级: high 严重性: high 影响产品: Security Response 组件: vulnerability 操作系统: Linux 修复版本: - RHSA-2014:0474, RHSA-2014:0497, RHSA-2014:0498, RHSA-2014:0500, RHSA-2014:0511 关联链接: - https://issues.redhat.com/browse/ENTMQBR-2849 - http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html - http://www.nca.gr.jp/2014/struts_s20/index.html - http://qiita.com/kawasima/items/670d2591bc8fea19dc1d 漏洞描述: Struts 1 ActionForm对象允许访问'class'参数,这直接映射到getClass()方法。远程攻击者可以利用此漏洞操纵Struts 1使用的ClassLoader,导致远程代码执行。 受影响产品: Fedora-all, Red Hat Enterprise Linux 5, Fuse ESB Enterprise 7.1.0 R1 P4, Red Hat JBoss Fuse 6.1.0 Patch 1等 修复措施: 使用commons-beanutils 1.9.2中的SuppressPropertiesBeanIntrospector类来阻止特定bean属性的使用。