保安警报 (A23-06-12): Apache Struts 多个漏洞

发布日期: 2023年 6月 15日

描述:

Apache Software Foundation 发布了安全性公告以应对于 Apache Struts 的漏洞。远端攻击者可以通过传送特制的请求至受影响系统，从而攻击漏洞。

受影响的系统:

Apache Struts 2.x 2.5.31 之前的版本
Apache Struts 6.x 6.1.2.1 之前的版本

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝。

建议:

受影响系统的管理员应将 Apache Struts 升级至现时的 2.5.31 或 6.1.2.1 版本以应对以上问题。最新版本可从以下网址下载:
https://struts.apache.org/download.cgi

进一步资讯:

https://struts.apache.org/announce-2023#a20230613-1
https://cwiki.apache.org/confluence/display/WW/S2-063
https://cwiki.apache.org/confluence/display/WW/S2-064
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34149
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34396

标签 : Apache , Struts