Apache Struts会话篡改安全绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 50940 Apache Struts是一款建立Java web应用程序的开放源代码架构 Apache Struts存在安全漏洞,允许恶意用户绕过部分安全限制。 org.apache.struts2.interceptor.SessionAware或org.apache.struts2.interceptor.RequestAware接口没有正确阻止对会话映射的访问,可被利用向使用组合自动绑定接口的应用程序发送特制请求,可更改会话映射 Apache Software Foundation Struts 2.1.8 .1 Apache Software Foundation Struts 2.0.9 厂商解决方案 -------------------------- Apache Struts 用户可参考如下供应商提供的安全公告获得补丁信息: https://issues.apache.org/jira/browse/WW-2264 https://issues.apache.org/jira/browse/WW-3631

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息