关于Apache Struts文件上传漏洞(CVE-2023-50164)第二次更新的预警提示

发布者:jsut发布时间:2023-12-13浏览次数:235

一、漏洞详情

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。

近日,监测到Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历,成功利用该漏洞可以上传恶意文件到服务器的非预期位置,最终导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

2.5.0 <= Struts <= 2.5.32

6.0.0 <= Struts <= 6.3.0

2.0.0 <= Struts <= 2.3.37 (EOL)

三、修复建议

目前,官方已有可更新版本,建议用户尽快更新到安全版本:

Struts >= 2.5.33

Struts >= 6.3.0.2