近期,应用广泛的 Web 应用开发框架 Apache Struts2 被披露存在 XML 注入漏洞(漏洞编号:CVE-2025-68493)。攻击者利用该漏洞,可通过构造恶意的 XML 请求,绕过校验机制,窃取服务器敏感数据、实施服务器端请求伪造攻击,可能引发数据泄露、业务中断等严重后果。受漏洞影响的 Apache Struts2 版本为:Struts2.0.0 至 2.3.37(已停止维护)、Struts2.5.0 至 2.5.33(已停止维护)、Struts6.0.0 至 6.1.0。Apache 官方已发布安全公告修复漏洞(链接:https://cwiki.apache.org/confluence/display/WW/S2-069)。
请各用户对使用该框架的系统及时升级版本修复漏洞,做好网络安全加固,消除风险隐患。
教育数字化知识图谱
微信订阅号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
