一、漏洞详情
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。
近日,监测到Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历,成功利用该漏洞可以上传恶意文件到服务器的非预期位置,最终导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
2.5.0 <= Struts <= 2.5.32
6.0.0 <= Struts <= 6.3.0
2.0.0 <= Struts <= 2.3.37 (EOL)
三、修复建议
目前,官方已有可更新版本,建议用户尽快更新到安全版本:
Struts >= 2.5.33
Struts >= 6.3.0.2
Designed by