CVE-2025-68493

Опубликовано: 11 янв. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

Ссылки

https://cwiki.apache.org/confluence/display/WW/S2-069
Vendor Advisory
Mailing List
http://www.openwall.com/lists/oss-security/2026/01/11/2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.3.37 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.33 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.1 (исключая)

EPSS

Процентиль: 32%

0.00126

Низкий

8.1 High

CVSS3

Дефекты

CWE-112

CWE-611

Связанные уязвимости

CVE-2025-68493

CVSS3: 8.1

debian

27 дней назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. ...

GHSA-qcfc-hmrc-59x7

CVSS3: 8.1

github

27 дней назад

Apache Struts 2 is Missing XML Validation

BDU:2026-00379

CVSS3: 8.1

fstec

около 2 месяцев назад

Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 32%

0.00126

Низкий

8.1 High

CVSS3

Дефекты

CWE-112

CWE-611