漏洞名称S2-052CVE-2017-9805远程代码执行利用条件Struts2.1.6-Struts2.3.33Struts2.5-Struts2.5.12漏洞原理Struts2REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法，所以我们只需要修改orders.xhtml为orders.xml或修改Content-Type头为application/xml，即可在Body中传递XML数据。漏洞利

漏洞名称S2-048CVE-2017-9791远程命令执行利用条件Struts2.3.x开启Struts1pluginandStruts1action插件漏洞原理漏洞产生的原因是将用户可控的值添加到ActionMessage并在客户前端展示，导致其进入getText函数，最后message被当作ognl表达式执行所以访问/integration/saveGangster.action；并构造payload检测。漏洞利用漏洞探测触发OGNL表达式的位置是GangsterName这个表单输入${33*3}即可查看执行结果（剩下两个表单随意填写）漏洞利用命令执行poc1%{(#dm=@ognl.Og

漏洞名称S2-048CVE-2017-9791远程命令执行利用条件Struts2.3.x开启Struts1pluginandStruts1action插件漏洞原理漏洞产生的原因是将用户可控的值添加到ActionMessage并在客户前端展示，导致其进入getText函数，最后message被当作ognl表达式执行所以访问/integration/saveGangster.action；并构造payload检测。漏洞利用漏洞探测触发OGNL表达式的位置是GangsterName这个表单输入${33*3}即可查看执行结果（剩下两个表单随意填写）漏洞利用命令执行poc1%{(#dm=@ognl.Og

漏洞名称S2-061CVE-2020-17530远程代码执行利用条件Struts2.0.0-Struts2.5.25漏洞原理s2-061漏洞产生的原因是Struts2会对某些标签属性(比如id，其他属性有待寻找)的属性值进行二次表达式解析，因此当这些标签属性中使用了%{x}且x的值用户可控时，用户再传入一个%{payload}即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。漏洞利用漏洞检测命令执行payload1%{(#request.map=#application.get('org.apache.tomcat.InstanceManager').newInstanc

漏洞名称S2-061CVE-2020-17530远程代码执行利用条件Struts2.0.0-Struts2.5.25漏洞原理s2-061漏洞产生的原因是Struts2会对某些标签属性(比如id，其他属性有待寻找)的属性值进行二次表达式解析，因此当这些标签属性中使用了%{x}且x的值用户可控时，用户再传入一个%{payload}即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。漏洞利用漏洞检测命令执行payload1%{(#request.map=#application.get('org.apache.tomcat.InstanceManager').newInstanc

一、漏洞原理漏洞简述Bonitasoft是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita是一个用于业务流程自动化和优化的开源和可扩展平台。BonitaWeb2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。通过添加恶意构造的字符串到APIURL，普通用户可以访问需特权的API端点。这可能导致特权API操作将恶意代码添加至服务器，从而造成RCE攻击。漏洞影响范围供应商：Bonitasoft产品：BonitaPlatform确认受影响版本：修复版本：/社区版：订购版：漏洞分析本漏洞的漏洞点来自系统中web.xml文件，该文件用于定

一、漏洞原理漏洞简述Bonitasoft是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita是一个用于业务流程自动化和优化的开源和可扩展平台。BonitaWeb2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。通过添加恶意构造的字符串到APIURL，普通用户可以访问需特权的API端点。这可能导致特权API操作将恶意代码添加至服务器，从而造成RCE攻击。漏洞影响范围供应商：Bonitasoft产品：BonitaPlatform确认受影响版本：修复版本：/社区版：订购版：漏洞分析本漏洞的漏洞点来自系统中web.xml文件，该文件用于定

   MATLAB是一款商业数学软件，用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境，主要包括MATLAB和Simulink两大部分。可以进行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程序等，主要应用于工程=MATLAB是一款商业数学软件，用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括MATLAB和Simulink两大部分。可以进行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程序等，主要应用于工程计算、控制设计、信号处理与通讯、图像处理、信号检测、金融建模设计与分析等领域。温

   MATLAB是一款商业数学软件，用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境，主要包括MATLAB和Simulink两大部分。可以进行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程序等，主要应用于工程=MATLAB是一款商业数学软件，用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括MATLAB和Simulink两大部分。可以进行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程序等，主要应用于工程计算、控制设计、信号处理与通讯、图像处理、信号检测、金融建模设计与分析等领域。温

一、漏洞概述2022年3月1日，VMware官方发布漏洞报告，在使用SpringColudGateway的应用程序开启、暴露GatewayActuator端点时，会容易造成代码注入攻击，攻击者可以制造恶意请求，在远程主机进行任意远程执行。 二、影响版本SpringCloudGateway3.1.xSpringCloudGateway3.0.x旧的、不受支持的版本也会受到影响 三、漏洞原理大白话就是说：因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalize