【漏洞通告】Apache Struts2 远程代码执行漏洞
发布日期:2023-12-07 阅读次数:
漏洞描述
2023 年 12 月 07 日监测到 Apache Struts2 远程代码执行漏洞(CVE-2023-50164)情报。Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架, 它本质上相当于一个 servlet, 在 MVC 设计模式中, Struts2 作为控制器(Controller)来建立模型与视图的数据交互该漏洞是由于文件上传逻辑存在缺陷,这可能导致上传可用于执行远程代码执行的恶意文件。
漏洞编号
CVE-2023-50164
漏洞等级
高 危
受影响版本
2.5.0<="Apache" Struts2<="2.5.32
6.0.0<=Apache Struts2<="6.3.0
修复方案
目前该漏洞已经修复, 官方已经发布了安全版本, 受影响的用户建议立即更新到安全版本。
安全版本: