Apache Struts RCE (CVE-2023–50164)

2023年12月13日 — Affected Versions: It affects Struts versions from 2.5.0 to 2.5.32 and 6.0.0 to 6.3.0. Let's break down the key points: Vulnerability Overview: ...

Apache Struts存在高風險安全漏洞(CVE-2023-50164)，允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼，請儘速確認並進行更新.

2023年12月26日 — CVE-2023-50164 was published on December 7th, 2023 to create awareness of a critical vulnerability in Apache Struts 2. A CVSS score of 9.8 has ...

2024年1月5日 — 1011933 - Apache Struts2 Remote Code Execution Vulnerability (CVE-2023-50164). TippingPoint 也針對這個漏洞發布了一個Customer Shield Writer (CSW) ...

2024年1月8日 — Apache Struts 近日被通報高風險漏洞，目前通報等級為9.8 分，其攻擊方式主要透過攻擊者操縱上傳文件的參數，引發路徑遍歷（Path Traversal）攻擊。

【漏洞預警】特定版本Apache Struts 2允許攻擊者遠端執行任意程式碼. [內容說明:] 轉發行政法人國家資通安全科技中心資安訊息警訊NCCST-ANA-201604-0047.

CVE-2016-4436. Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name ...

2023年12月14日 — Taking a closer look, CVE-2023-50164 involves a vulnerability in the file upload mechanism of Apache Struts. For a non-technical audience, ...

2023年12月15日 — (CVE-2023-50164) affecting Apache Struts 2 versions 2.0.0 to 2.3.37, 2.5.0 to 2.5.32 and 6.0.0 to 6.3.0. The vulnerability is rated as a 9.8 on ...

2024年1月22日 — CVE-2023–50164 is a critical vulnerability in Apache Struts 2, enabling remote code execution and file upload attacks. The affected versions of ...