漏洞编号CVE-2023-50164
漏洞类型远程命令执行(RCE)
漏洞等级高危
所属厂商Apache
发布时间2023-12-07 16:49:58
漏洞描述:
Apache Struts2由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。
影响版本:
2.5.0<=Apache Struts2<=2.5.32
6.0.0<=Apache Struts2<=6.3.0
修复建议:
官方已经发布了安全版本,如有受影响的用户建议立即更新到安全版本。
安全版本:
Apache Struts2 >= 2.5.33
Apache Struts2 >= 6.3.0.2
官方下载地址:https://struts.apache.org/download.cgi 或修改项目依赖配置文件中的版本信息。