安全研究
安全漏洞
Apache Struts路径遍历漏洞(CVE-2023-50164)
发布日期:2023-12-07
更新日期:2024-01-05
受影响系统:Apache Apache Struts >= 6.0.0
Apache Apache Struts >= 2.5.0
Apache Apache Struts <= 6.3.0
Apache Apache Struts <= 2.5.32
描述:
CVE(CAN) ID:
CVE-2023-50164
Apache Struts是用于创建Java Web应用程序的开源框架,应用非常广泛。
Apache Struts 2.5.0至2.5.32版本和6.0.0至6.3.0版本存在路径遍历漏洞,攻击者可利用该漏洞通过操纵文件上传参数实现路径遍历,进而通过上传的恶意文件远程执行代码。
<**>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cwiki.apache.org/confluence/display/WW/S2-066浏览次数:1508
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
