CVE-2017-9791 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Struts 2 存在**输入验证错误**。 💥 **后果**：远程攻击者可通过原始消息中的**恶意字段值**，实现**远程代码执行 (RCE)**。

🔍 **缺陷点**：**输入验证缺失**。 ⚠️ **CWE**：数据中未提供具体 CWE 编号，但核心在于对 `ActionMessage` 传入值的过滤失效。

📦 **受影响组件**：**Apache Struts 2**。 🏷️ **特定版本**：使用 **Struts 1 插件**的 **2.1.x** 和 **2.3.x** 版本。 🏢 **厂商**：Apache Software Foundation。

👑 **权限**：攻击者可获取**服务器最高权限**（代码执行级别）。 💾 **数据**：可完全控制服务器，窃取、篡改或破坏所有业务数据。

🚪 **利用门槛**：**低**。 🌐 **认证**：**无需认证**，远程即可触发。 ⚙️ **配置**：需启用 Struts 1 插件且存在可被利用的 Action 端点。

💣 **现成 Exp**：**有**。 🔗 **PoC 来源**：GitHub 上有多个公开 PoC（如 `s2-048` 项目）。 🛠️ **工具**：已有 **Metasploit** 模块及 **Nuclei** 模板支持自动化利用。

🔎 **自查特征**：检查是否使用 **Struts 2.1.x/2.3.x** 且加载了 **Struts 1 插件**。 📡 **扫描**：使用 Nuclei 模板 `CVE-2017-9791.yaml` 或 Metasploit 模块进行探测。

🛡️ **官方修复**：已发布修复。 📝 **参考**：Apache 官方文档 `s2-048` 页面提供了详细修复建议（通常建议升级版本）。

🚧 **临时规避**： 1. **移除** Struts 1 插件（如果不需要）。 2. **升级** Struts 2 至最新安全版本。 3. 配置 WAF 拦截包含 OGNL 表达式或特殊表单数据的恶意请求。

🔥 **优先级**：**极高 (Critical)**。 ⏳ **紧迫性**：该漏洞允许**无认证远程代码执行**，且 Exp 已公开，建议**立即**修复或隔离受影响系统。