Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
Apache Struts XML外部实体注入漏洞(CVE-2025-68493),攻击者可进行外部实体注入攻击获取服务器信息或者权限。
影响版本
2.0.0 ≤ Apache Struts ≤ 2.3.37 2.5.0 ≤ Apache Struts ≤ 2.5.33 6.0.0 ≤ Apache Struts ≤ 6.1.0
漏洞状态
| 漏洞细节 | 漏洞POC | 漏洞EXP | 在野利用 |
|---|---|---|---|
| 是 | 已公开 | 已公开 | 已知 |
风险等级
| 维度 | 评价 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |

修复
-
1、升级Struts2版本;
-
2、jvm参数直接置空 XML 解析器的三个安全参数;
POC or EXP 请点击查看资源下载
