Apache Struts 阻斷服務漏洞
發佈日期: 2025年12月12日
風險: 中度風險
類型: 伺服器 - 網站伺服器
於Apache Struts發現一個漏洞,遠端使用者可利用此漏洞,於目標系統觸發阻斷服務狀況。
影響
- 阻斷服務
受影響之系統或技術
- Struts 2.0.0 through Struts 2.3.37 (EOL)
- Struts 2.5.0 through Struts 2.5.33 (EOL)
- Struts 6.0.0 through Struts 6.7.4
- Struts 7.0.0 through Struts 7.0.3
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Struts 6.8.0 版本或至少更新至 Struts 7.1.1 版本
處理方法:
透過以下方法以緩解此漏洞的影響:
- 定義一個臨時資料夾並限制其大小來儲存已上載的檔案,或將其放置在不會影響系統檔案的專用磁碟分割區上。若未使用檔案上載功能,則在框架中停用該功能。
沒有留言:
發佈留言