Apache Struts远程代码执行漏洞S2-066(CVE-2023-50164)通告
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Apache官方发布安全公告修复了Struts的远程代码执行漏洞S2-066(CVE-2023-50164),建议受影响用户尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到Apache发布安全公告,修复Struts远程代码执行漏洞S2-066(CVE-2023-50164)。
- 该漏洞由于文件上传逻辑缺陷,攻击者可通过上传恶意文件实现远程代码执行。
- 受影响版本包括Apache Struts 2.5.0至2.5.32和6.0.0至6.3.0。
- 不受影响版本为Apache Struts 2.5.33及以上和6.3.0.2及以上。
- 用户可通过查看pom.xml或lib中的核心包来检测当前使用的Struts版本。
- 建议受影响用户尽快升级到修复版本以进行防护。
- 安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
- 转载或传播公告需保证完整性,未经允许不得修改或用于商业目的。
➡️
