Apache Struts 2 是一个基于 MVC 设计模式的 Web 应用框架，可用于创建企业级 Java web 应用程序。近日，监测到官方修复 Apache Struts 文件上传漏洞(CVE-

2024-53677)，Apache Struts 的文件上传逻辑中存在漏洞，若代码中使用了 FileUploadInterceptor 组件，当进行文件上传时，攻击者可能构造恶意请求利用目录遍历等上传文件至其他目录。如果成功利用，攻击者可能能够执行远程代码、获取敏感数据、破坏网站内容或进行其他恶意活动。此漏洞影响范围较大，建议受影响用户尽快做好自查及防护。

漏洞编号 

QVD-2024-50398,CVE-2024-53677 

影响范围 

2.0.0 <= Struts <= 2.3.37（EOL）

2.5.0 <= Struts <= 2.5.33

6.0.0 <= Struts <= 6.3.0.2