1、漏洞概述
Apache Struts 2文件上传漏洞(CVE-2023-50164)
2、漏洞详情
Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2023年12月,官方披露CVE-2023-50164 Apache Struts 文件上传漏洞。
3、漏洞危害:
漏洞评级:高危
Apache Struts 2中多个受影响的版本中,由于文件上传逻辑存在缺陷,攻击者可操纵文件上传参数导致路径遍历,进而上传可用于执行远程代码执行的恶意文件。
4、影响范围
Struts 2.0.0 - Struts 2.3.37
Struts 2.5.0 - Struts 2.5.32
Struts 6.0.0 - Struts 6.3.0
安全版本:
Struts 2.5.33
Struts 6.3.0.2
5、修复方案
目前该漏洞已修复,受影响用户可升级至Strus 2.5.33、Struts 6.3.0.2或更高版本。
