BDU:2026-00379

Опубликовано: 19 дек. 2025

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость программной платформы Apache Struts связана с отсутствием проверки подлинности XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Вендор

Apache Software Foundation

Наименование ПО

Struts

Версия ПО

от 2.0.0 до 2.3.37 включительно (Struts)

от 2.5.0 до 2.5.33 включительно (Struts)

от 6.0.0 до 6.1.0 включительно (Struts)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cwiki.apache.org/confluence/display/WW/S2-069

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cwiki.apache.org/confluence/display/WW/S2-069

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-68493
CVE

EPSS

Процентиль: 8%

0.00027

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-68493

CVSS3: 7.1

redhat

3 месяца назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0. Users are recommended to upgrade to version 6.1.1, which fixes the issue.

CVE-2025-68493

CVSS3: 8.1

nvd

3 месяца назад

CVE-2025-68493

CVSS3: 8.1

debian

3 месяца назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. ...

GHSA-qcfc-hmrc-59x7

CVSS3: 8.1

github

3 месяца назад

Apache Struts 2 is Missing XML Validation

EPSS

Процентиль: 8%

0.00027

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2