Apache Struts2 文件上传漏洞情报 CVE-2024-53677 - 北京赛克艾威科技有限公司

Apache Struts2 文件上传漏洞情报 CVE-2024-53677

北京赛克艾威科技有限公司 2024-12-11

漏洞编号：CVE-2024-53677
漏洞等级：严重
漏洞标签：远程代码执行
发布时间：2024-12-11

漏洞描述

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

修复建议

升级到Struts 6.4.0或更高版本，并迁移到新的文件上传机制。

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-067