安全研究
安全漏洞
Apache Struts拒绝服务漏洞(CVE-2025-64775)
发布日期:2025-12-01
更新日期:2026-06-09
受影响系统:Apache Struts >= 7.0.0 <= 7.0.3
Apache Struts >= 2.0.0 <= 6.7.0
描述:
CVE(CAN) ID:
CVE-2025-64775
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
Apache Struts 2.0.0版本至6.7.0版本和7.0.0版本至7.0.3版本存在拒绝服务漏洞,攻击者可利用该漏洞泄漏多部分请求进程中的文件,导致磁盘过度消耗。
<**>
建议:
厂商补丁:
Apache
------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://cwiki.apache.org/confluence/display/WW/S2-068浏览次数:50
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |