2024年12月11日,网上更新披露了S2-067漏洞(CVE-2024-53677)。
漏洞描述:攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。
影响范围:
Struts 2.0.0 - Struts 2.3.37 (EOL)
Struts 2.5.0 - Struts 2.5.33
Struts 6.0.0 - Struts 6.3.0.2
风险等级:严重
修复方案:
升级到 Struts 6.4.0 或更高版本,并迁移到新的文件上传机制。
进行安全更新方法:
https://cwiki.apache.org/confluence/display/WW/S2-067
