北京赛克艾威科技有限公司 2023-12-08
近日,赛克艾威网络安全实验室监测到Apache Struts 代码执行漏洞情报。攻击者可以控制文件上传参数执行路径遍历,在某些情况下可以上传恶意文件,从而执行任意代码。
fofa:app="Struts2"
此漏洞可能允许攻击者绕过安全限制,实现未授权访问和远程代码执行,严重时可能导致数据泄露、系统控制权被夺取。
2.5.0 <= Struts <= 2.5.32
6.0.0 <= Struts <= 6.3.0
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南:
https://cwiki.apache.org/confluence/display/WW/S2-066