NVD Vulnerability Detail
Search Exploit, PoC
CVE-2018-11776
Summary

Apache Struts versions 2.3 to 2.3.34 and 2.5 to 2.5.16 suffer from possible Remote Code Execution when alwaysSelectFullNamespace is true (either by user or a plugin like Convention Plugin) and then: results are used with no namespace and in same time, its upper package have no or wildcard namespace and similar to results, same possibility when using url tag which doesn't have value and action set and in same time, its upper package have no or wildcard namespace.

Publication Date Aug. 22, 2018, 10:29 p.m.
Registration Date March 1, 2021, 6:47 p.m.
Last Update Nov. 21, 2024, 12:44 p.m.
CVSS3.1 : HIGH
スコア 8.1
Vector CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:* 2.0.4 2.3.35
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:* 2.5.0 2.5.17
Configuration2 or higher or less more than less than
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:windows:*:* 7.3
cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:* 9.5
Configuration3 or higher or less more than less than
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* 3.4.9.4237
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* 8.0.0 8.0.2.8191
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* 4.0.0 4.0.6.5281
cpe:2.3:a:oracle:communications_policy_management:*:*:*:*:*:*:*:* 12.5.0
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Apache Struts2 における任意のコードが実行可能な脆弱性
Title Apache Struts2 における任意のコードが実行可能な脆弱性
Summary

Apache Struts2 には、ユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。 詳細は<a href="https://cwiki.apache.org/confluence/display/WW/S2-057"target="blank">ベンダが提供する情報</a>を参照してください。 なお、本脆弱性の攻撃コードが公開されています。

Possible impacts 遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5.17 が公開されています。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。   * Struts の設定で namespace の値を設定し、url タグの value および action 値を指定する    ただし、Apache Software Foundation はワークアラウンドの実施よりもアップデートの実施を強く推奨しています。
Publication Date Aug. 23, 2018, midnight
Registration Date Aug. 24, 2018, 12:03 p.m.
Last Update Aug. 24, 2018, 12:03 p.m.
Affected System
Apache Software Foundation
Apache Struts 2.3 系列: Struts 2.3.35 より前のバージョン
Apache Struts 2.5 系列: Struts 2.5.17 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
2 [2018年11月07日]
   ベンダ情報:日本電気 (NV18-017) を追加		 Nov. 7, 2018, 10:07 a.m.
1 [2018年08月24日]
  掲載		 Aug. 24, 2018, 12:03 p.m.