漏洞预警 | Apache Struts2远程代码执行漏洞

2023年12月11日 16:05 • 漏洞预警 • 阅读 5874

0x00 漏洞编号

CVE-2023-50164

0x01 危险等级

高危

0x02 漏洞概述

Apache Struts2是一个免费、开源的MVC框架，用于创建Java Web应用程序。

0x03 漏洞详情

CVE-2023-50164

漏洞类型：文件上传

影响：远程代码

简述：Apache Struts2中存在文件上传漏洞，该漏洞是由于文件上传逻辑存在缺陷，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

0x04 影响版本

2.5.0 <= Apache Struts2 <= 2.5.32
6.0.0 <= Apache Struts2 <= 6.3.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/apache/struts

Apache Struts2

【漏洞预警】 XZ-Utils供应链后门事件安全通告(CVE-2024-3094)

« 上一篇 2024年04月01日 11:30

Linux Kernel 释放后重用漏洞(CVE-2023-33203)

下一篇 » 2023年05月28日 04:38

漏洞预警

漏洞预警 | Apache Struts2远程代码执行漏洞

CVE-2023-50164

分类目录

近期文章

最新文章

云服务器

美国云服务器 hot

香港云服务器 hot

江苏云服务器 new

江苏云挂机宝 new

虚拟主机

香港云虚拟主机

美国云虚拟主机

东京云虚拟主机

韩国云虚拟主机

免费扶持云虚拟主机

内容分发网络

亚太区域CDN

裸金属服务器

香港数据中心 new

美国数据中心 hot

镇江数据中心 hot

韩国数据中心

漏洞预警

漏洞预警 | Apache Struts2远程代码执行漏洞

CVE-2023-50164

分类目录

近期文章

最新文章

生成密码