【漏洞详情】

漏洞描述：Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067，未经授权的攻击者可以操纵文件上传参数来启用路径遍历，可导致上传可用于执行远程代码的恶意文件。

注意：不使用FileUploadInterceptor模块的应用不受该漏洞影响。

目前受影响的Apache-Struts2版本：

2.0.0 ≤ Apache Struts 2 ≤ 2.3.37

2.5.0 ≤ Apache Struts 2 ≤ 2.5.33

6.0.0 ≤ Apache Struts 2 ≤ 6.3.0.2

官方解决方案：

官方已发布最新版本修复该漏洞，建议受影响用户将Apache Struts 2更新到6.4.0及以上版本或将项目升级到最新的文件上传机制。

下载链接：https://struts.apache.org/download.cgi

文件上传机制迁移链接：https://struts.apache.org/core-developers/file-upload