发布日期：2026-01-11
更新日期：2026-04-17

受影响系统：

Apache Struts ＞= 6.0.0＜= 6.1.0
Apache Struts ＞= 2.5.0＜= 2.5.33
Apache Struts ＞= 2.0.0＜= 2.3.37

描述：

---

CVE(CAN) ID: CVE-2025-68493

Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。
Apache Struts 2.0.0版本至2.3.37版本、2.5.0版本至2.5.33版本和6.0.0 版本至6.1.0版本存在XML外部实体注入漏洞，该漏洞源于程序未对输入内容进行正确验证，攻击者利用该漏洞访问敏感信息。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://struts.apache.org/download.cgi

浏览次数：141
严重程度：0（网友投票）