Apache Struts文件上传漏洞

Apache Struts文件上传漏洞

Apache Struts是美国阿帕奇（Apache）基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。

一、漏洞分析

公开日期：2024-12-12

漏洞编号：CNVD-2024-47916/CVE-2024-53677

危害等级：高危

漏洞描述：Apache Struts存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，导致远程执行代码。

二、漏洞影响产品

Apache struts >=2.0.0，<=2.3.37（EOL）

Apache struts >=2.5.0，<=2.5.33

Apache struts >=6.0.0，<=6.3.0.2

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/apache/struts/releases