【已复现】Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告第二次...

正文

请到「今天看啥」查看全文

EXP状态

未 公开

技术细节状态

未公开

危害描述： 成功利用可能导致文件上传获取服务器权限。

0 1

漏洞详情

> > > >

影响组件

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

> > > >

漏洞描述

近日，奇安信CERT监测到官方修复 Apache Struts 文件上传漏洞(CVE-2024-53677) ， Apache Struts 的文件上传逻辑中存在漏洞，若代码中使用了FileUploadInterceptor，当进行文件上传时，攻击者可能构造恶意请求利用目录遍历等上传文件至其他目录。如果成功利用，攻击者可能能够执行远程代码、获取敏感数据、破坏网站内容或进行其他恶意活动。 鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

本次更新内容：

更新漏洞状态；

新增产线解决方案；

请到「今天看啥」查看全文