漏洞预警 | Apache Struts2远程代码执行漏洞

2023年12月11日 16:05 漏洞预警 阅读 6453
0x00 漏洞编号

  • CVE-2023-50164

0x01 危险等级

  • 高危

0x02 漏洞概述

Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。

0x03 漏洞详情
CVE-2023-50164
漏洞类型:文件上传
影响:远程代码
简述:Apache Struts2中存在文件上传漏洞,该漏洞是由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。

 

0x04 影响版本

  • 2.5.0 <= Apache Struts2 <= 2.5.32

  • 6.0.0 <= Apache Struts2 <= 6.3.0

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://github.com/apache/struts
Apache Struts2
【漏洞预警】 XZ-Utils供应链后门事件安全通告(CVE-2024-3094)
« 上一篇 2024年04月01日 11:30
Linux Kernel 释放后重用漏洞(CVE-2023-33203)
下一篇 » 2023年05月28日 04:38