[資安漏洞通知] Apache Struts

首頁最新消息資訊安全 [資安漏洞通知] Apache Struts [2024-12-20]

【雲智維資安預警通知】

漏洞分享 - Apache Struts 存在遠端執行程式碼漏洞

Apache Struts 存在一個漏洞，允許遠端使用者利用此漏洞，於目標系統觸發遠端執行任意程式碼，其影響系統或版本如下：

受影響之系統/漏洞描述：

Struts 2.0.0 - Struts 2.3.37 (EOL)

Struts 2.5.0 - Struts 2.5.33

Struts 6.0.0 - Struts 6.3.0.2

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請更新至 Struts 6.4.0 或更高版本及使用Action File Upload Interceptor。

情資報告連結：
https://cwiki.apache.org/confluence/display/WW/S2-067

上一個回列表下一個