安全公告/【CVE-2023-50164】

基本信息

漏洞描述

Apache Struts2是一款用于创建企业级Java Web应用的开源框架。 Apache Struts2存在目录遍历漏洞，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能会导致上传可用于执行远程代码执行的恶意文件。

修复方式

将 Struts2 升级到 2.5.33、6.3.0.2 及以上版本，下载地址：
https://archive.apache.org/dist/struts/
https://struts.apache.org/download

漏洞判定

版本比对检测原理：检查当前系统中Struts2版本是否在受影响版本内|版本比对检测结果：- Struts2
  当前安装版本：2.5.30
  应用相关信息：
  - 进程PID：867
  - 应用路径：/app/fsvcweb/FSvcWeb/webapps/ROOT/WEB-INF/lib/struts2-core-2.5.30.jar
该主机存在此漏洞

参考

CVE-2023-50164，，，