安全公告/【CVE-2023-50164】
基本信息
漏洞名称:Struts2 S2-066 目录遍历漏洞(CVE-2023-50164)
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:超危
影响源码包:Struts
CVSS评分:9.8
发现日期:2024-03-29
漏洞描述
Apache Struts2是一款用于创建企业级Java Web应用的开源框架。 Apache Struts2存在目录遍历漏洞,攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能会导致上传可用于执行远程代码执行的恶意文件。
修复方式
将 Struts2 升级到 2.5.33、6.3.0.2 及以上版本,下载地址: https://archive.apache.org/dist/struts/ https://struts.apache.org/download
漏洞判定
版本比对检测原理:检查当前系统中Struts2版本是否在受影响版本内|版本比对检测结果:- Struts2 当前安装版本:2.5.30 应用相关信息: - 进程PID:867 - 应用路径:/app/fsvcweb/FSvcWeb/webapps/ROOT/WEB-INF/lib/struts2-core-2.5.30.jar 该主机存在此漏洞
参考
CVE-2023-50164,,,