Apache Struts 2 是一個基于 MVC 設計模式的 Web 應用框架，可用于創(chuàng)建企業(yè)級 Java web 應用程序。近日，監(jiān)測到官方修復 Apache Struts 文件上傳漏洞(CVE-

2024-53677)，Apache Struts 的文件上傳邏輯中存在漏洞，若代碼中使用了 FileUploadInterceptor 組件，當進行文件上傳時，攻擊者可能構造惡意請求利用目錄遍歷等上傳文件至其他目錄。如果成功利用，攻擊者可能能夠執(zhí)行遠程代碼、獲取敏感數(shù)據(jù)、破壞網(wǎng)站內(nèi)容或進行其他惡意活動。此漏洞影響范圍較大，建議受影響用戶盡快做好自查及防護。

漏洞編號 

QVD-2024-50398,CVE-2024-53677 

影響范圍 

2.0.0 <= Struts <= 2.3.37（EOL）

2.5.0 <= Struts <= 2.5.33

6.0.0 <= Struts <= 6.3.0.2