导航

【紧急漏洞通告】Apache Struts 2 任意文件上传漏洞(S2-067) CVE-2024-53677

发布时间:2024-12-13

【紧急漏洞通告】

  近日,发现最新漏洞威胁:Apache Struts 2 任意文件上传漏洞(S2-067) CVE-2024-53677

【漏洞详情】

  漏洞描述:Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067,未经授权的攻击者可以操纵文件上传参数来启用路径遍历,可导致上传可用于执行远程代码的恶意文件。

  注意:不使用FileUploadInterceptor模块的应用不受该漏洞影响。

  目前受影响的Apache-Struts2版本:

  2.0.0 ≤ Apache Struts 2 ≤ 2.3.37

  2.5.0 ≤ Apache Struts 2 ≤ 2.5.33

  6.0.0 ≤ Apache Struts 2 ≤ 6.3.0.2

官方解决方案:

  官方已发布最新版本修复该漏洞,建议受影响用户将Apache Struts 2更新到6.4.0及以上版本或将项目升级到最新的文件上传机制。

  下载链接:https://struts.apache.org/download.cgi

  文件上传机制迁移链接:https://struts.apache.org/core-developers/file-upload


关于我们

研发服务部

地址:主楼群3号楼713

值班电话: 0596-6288519

办公时间:周一至周五:08:00-18:00

网络运维部

地址:主楼群5号楼109

值班电话: 0595-6288305

办公时间: 周一至周五:08:00-18:00 周六、周日:09:00-17:00

微服务

公众号

© 2020 版权所有 厦门大学嘉庚学院IT服务中心 All Rights Reserved.