描述:
Apache Software Foundation 发布了安全性公告以应对于 Apache Struts 的漏洞。远端攻击者可以通过传送特制的请求至受影响系统,从而攻击漏洞。
受影响的系统:
- Apache Struts 2.x 2.5.32 之前的版本
- Apache Struts 6.1.x 6.1.2.2 之前的版本
- Apache Struts 6.3.x 6.3.0.1 之前的版本
影响:
成功利用漏洞可以在受影响的系统导致服务被拒绝。
建议:
受影响系统的管理员应将 Apache Struts 升级至现时的 2.5.32 、6.1.2.2 或 6.3.0.1 版本以应对以上问题。最新版本可从以下网址下载:
https://struts.apache.org/download.cgi
进一步资讯:
- https://struts.apache.org/announce-2023.html#a20230913-1
- https://struts.apache.org/announce-2023.html#a20230913-2
- https://struts.apache.org/announce-2023.html#a20230913-3
- https://cwiki.apache.org/confluence/display/WW/S2-065
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41835