当前位置: 网站首页 > 通知公告 > 正文
关于Apache Struts文件上传漏洞(CVE-2023-50164)第二次更新的预警提示
阅读次数:     发布时间:2023-12-14

一、漏洞详情

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。

近日,监测到Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历,成功利用该漏洞可以上传恶意文件到服务器的非预期位置,最终导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

2.5.0 <= Struts <= 2.5.32

6.0.0 <= Struts <= 6.3.0

2.0.0 <= Struts <= 2.3.37 (EOL)

三、修复建议

目前,官方已有可更新版本,建议用户尽快更新到安全版本:

Struts >= 2.5.33

Struts >= 6.3.0.2


版权所有 © 2023 南京工业大学信息管理中心 All rights reserved. 

地址: 南京市江北新区浦珠南路30号 

电话: 025-58139277  邮编:211816 

邮箱:it@njtech.edu.cn

公众号
企业号