关于Apache Struts文件上传漏洞（CVE-2023-50164）第二次更新的预警提示

发布时间:2023-12-13

作者: 图文信息中心

浏览次数:10

一、漏洞详情

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。

近日，监测到Apache Struts 文件上传漏洞(CVE-2023-50164)，未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历，成功利用该漏洞可以上传恶意文件到服务器的非预期位置，最终导致远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

2.5.0 <= Struts <= 2.5.32

6.0.0 <= Struts <= 6.3.0

2.0.0 <= Struts <= 2.3.37 (EOL)

三、修复建议

目前，官方已有可更新版本，建议用户尽快更新到安全版本：

Struts >= 2.5.33

Struts >= 6.3.0.2