【漏洞预警】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)风险提示 |
|
【安全通告】 近日,监测到Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)。攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下这可能会导致上传用于执行远程代码的恶意文件。 该漏洞危害性高,建议客户尽快做好自查及防护。
【漏洞信息】 披露时间2023年12月07日 Apache Struts是一个免费、开源的MVC框架,用于创建优雅、现代的Java Web应用程序。它支持约定优于配置,可使用插件架构进行扩展,并附带支持REST、AJAX和JSON的插件。
【修复方案】 官方修复方案: 官方已发布新版本修复漏洞,建议尽快升级到修复版本。 https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.3.0.2 https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.33
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |