【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

admin
admin
admin
140344
文章
117
评论
2023年12月10日03:11:19评论110 views字数 1128阅读3分45秒阅读模式
【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

漏洞公告

近日,安恒信息CERT监测到Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)。攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下这可能会导致上传用于执行远程代码的恶意文件。

该产品主要使用客户行业分布广泛,漏洞危害性相对较高,建议客户尽快做好自查及防护。

漏洞信息

Apache Struts 是一个免费、开源的MVC框架,用于创建优雅、现代的Java Web应用程序。它支持约定优于配置,可使用插件架构进行扩展,并附带支持REST、AJAX和JSON的插件。
漏洞标题 Apache Struts文件上传组件存在目录遍历漏洞
应急响应等级 1级
漏洞类型 路径遍历
影响目标 影响厂商 Apache
影响产品 Struts
影响版本 [2.0.0 , 2.5.32]
[6.0.0 , 6.3.0.1]
安全版本 2.5.33
6.3.0.2
漏洞编号 CVE编号 CVE-2023-50164
CNVD编号 未分配
CNNVD编号 未分配
安恒CERT编号 DM-202312-000982
漏洞标签 MVC框架
CVSS3.1评分 9.8(安恒自评) 危害等级 高危
CVSS向量 访问途径(AV) 网络
攻击复杂度(AC)
所需权限(PR) 无需任何权限
用户交互(UI) 不需要用户交互
影响范围(S) 不变
机密性影响(C)
完整性影响(I)
可用性影响(A)
威胁状态 Poc情况 未发现
Exp情况 未发现
在野利用 未发现
研究情况 分析中
舆情热度 公众号
Twitter
微博

修复方案

官方修复方案:

官方已发布新版本修复漏洞,建议尽快升级到修复版本。
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.3.0.2 https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.33

网空资产测绘

根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产分布在中国,国内资产81527。建议客户尽快做好资产排查。

【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)


参考资料

https://seclists.org/oss-sec/2023/q4/263

https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
https://www.cve.org/CVERecord?id=CVE-2023-50164


技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。



安恒信息CERT

2023年12月

原文始发于微信公众号(安恒信息CERT):【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日03:11:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)https://cn-sec.com/archives/2281096.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息