【最新Struts2高危漏洞】Apache Struts CVE-2024-53677

发布于 作者:

【最新Struts2高危漏洞】Apache Struts CVE-2024-53677

原创 威胁监测 Gaobai文库 2024-12-18 03:18

0x00 漏洞描述

  • 近日,平台监测到Apache Struts框架存在文件上传漏洞(CVE-2024-53677)。该漏洞存在于文件上传逻辑中,若使用了FileUploadInterceptor,攻击者可能通过构造恶意请求,利用目录遍历上传文件至其他目录,成功利用此漏洞,攻击者可执行远程代码、获取敏感数据、破坏网站内容等恶意活动。

  • poc疑似在野。

0x01 危害等级类型

  • 高危

  • 文件上传

0x02 影响版本及编号

  • CVE编号:CVE-2024-53677

  • 2.0.0 <= Struts <= 2.3.37(EOL)

  • 2.5.0 <= Struts <= 2.5.33

  • 6.0.0 <= Struts <= 6.3.0.2

0x03 疑似在野poc

  • 网络社区存在疑似在野poc: 

- 测绘平台相关指纹资产:

0x04 修复建议

  • 测绘平台相关指纹资产:

  • 通过官网发布更新,尽快升级至安全版本,修复该漏洞。
  • 参考资料:https://nvd.nist.gov/vuln/detail/CVE-2024-53677

关注及时推送最新安全威胁资讯!


「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试本文库不承担责任,均由本人自行承担。本文库中的漏洞均为公开的漏洞收集,若文库中的漏洞出现敏感内容产生了部分影响,请及时联系作者删除漏洞。」