Apache Struts 漏洞引威胁

据Securityaffairs消息，Apache Struts 的 CVE-2024-53677 漏洞正遭到利用，攻击者利用它可操纵上传参数来实现路径遍历，存在上传恶意文件并执行远程代码的风险。此漏洞波及 Struts 多个版本，因旧漏洞补丁不完善所致，且有 PoC 代码遭利用。用户应尽快升级到 Struts 6.4.0 及以上版本，并使用对应拦截器，防范潜在风险。