| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache 已發布安全性更新來解決 Struts 2 的弱點,建議請儘速更新! |
| 影響系統: |
|
| 解決辦法: | 請依照官網更新至建議最新版本: 目前需升級至 Struts 6.4.0 (含)之後版本。 (並停止使用 FileUploadInterceptor,改使用 Action File Upload Interceptor ) |
| 細節描述: | Apache Struts 2 中存在弱點(CVE-2024-53677),檔案上傳邏輯存在缺陷,允許攻擊者啟用包含路徑遍歷的攻擊,並在某些情況下可能導致上傳惡意檔案,進而執行遠端程式碼。 |
| 參考資訊: | iThome SANS cwiki.apache struts.apache |