CVE-2025-68493

Опубликовано: 11 янв. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

Ссылки

https://cwiki.apache.org/confluence/display/WW/S2-069
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2026/01/11/2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.3.37 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.33 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.1 (исключая)

EPSS

Процентиль: 8%

0.00027

Низкий

8.1 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

CVE-2025-68493

CVSS3: 7.1

redhat

3 месяца назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0. Users are recommended to upgrade to version 6.1.1, which fixes the issue.

CVE-2025-68493

CVSS3: 8.1

debian

3 месяца назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. ...

GHSA-qcfc-hmrc-59x7

CVSS3: 8.1

github

3 месяца назад

Apache Struts 2 is Missing XML Validation

BDU:2026-00379

CVSS3: 8.1

fstec

4 месяца назад

Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 8%

0.00027

Низкий

8.1 High

CVSS3

Дефекты

CWE-611