发布日期：2023-12-05
更新日期：2023-12-25

受影响系统：

Apache Apache Struts >= 6.1.2.1
Apache Apache Struts >= 2.0.0
Apache Apache Struts < 6.3.0.1
Apache Apache Struts < 2.5.32

描述：

---

CVE(CAN) ID: CVE-2023-41835

Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。
Apache Struts 2.0.0至2.5.32之前版本和6.1.2.1至6.3.0.1之前版本存在任意文件上传漏洞，攻击者可利用该漏洞通过构造特定的Multipart请求，在被拒绝的情况下将文件上传到服务器上的指定目录。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://syncope.apache.org/security.html

浏览次数：523
严重程度：0（网友投票）