您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Apache Struts文件上传漏洞(CVE-2023-50164)第二次更新的预警提示
发布时间:2023-12-13
作者: 图文信息中心
浏览次数:10

一、漏洞详情

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。

近日,监测到Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历,成功利用该漏洞可以上传恶意文件到服务器的非预期位置,最终导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

2.5.0 <= Struts <= 2.5.32

6.0.0 <= Struts <= 6.3.0

2.0.0 <= Struts <= 2.3.37 (EOL)

三、修复建议

目前,官方已有可更新版本,建议用户尽快更新到安全版本:

Struts >= 2.5.33

Struts >= 6.3.0.2


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号