| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache 已發布安全性更新來解決 Struts 2的弱點,建議請儘速更新! |
| 影響系統: |
|
| 解決辦法: | 請依照官網更新至建議最新版本: (1) Struts 2 升級至版本 2.5.32 之後的以後版本。 (2) Struts 2 升級至版本 6.3.0 之後的以後版本。 |
| 細節描述: | Struts 2中存在弱點(CVE-2023-50164),檔案上傳邏輯存在缺陷,允許攻擊者啟用包含路徑遍歷的攻擊,並在某些情況下可能導致上傳惡意檔案,進而執行遠端程式碼。 |
| 參考資訊: | cisa cwiki.apache |