【已复现】Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告第二次更新

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Apache Struts 文件上传漏洞 漏洞编号 QVD-2024-50398 ,CVE-2024-53677 公开时间 2024-12-11 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未 公开 技术细节状态 未公开 危害描述： 成功利用可能导致文件上传获取服务器权限。 0 1 漏洞详情 > > > > 影响组件 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Apache Struts 文件上传漏洞(CVE-2024-53677) ， Apache Struts 的文件上传逻辑中存在漏洞，若代码中使用了FileUploadInterceptor，当进行文件上传时，攻击者可能构造恶意请求利用目录遍历等上 ………………………………