Apache Struts 2 拒绝服务漏洞

• 漏洞编号：CVE-2023-41835

• 漏洞类型：拒绝服务

• 漏洞等级：高危

• 发布时间：2023-09-14

漏洞描述：

该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。该漏洞的存在是由于应用程序无法正确处理多部分请求。远程攻击者可以发送特制的多部分请求，其中的字段超过 maxStringLength 限制，并强制应用程序过度使用磁盘，即使请求被拒绝也是如此。

影响版本：

修复建议

目前官网已发布安全更新，受影响用户可以升级到 Struts 2.5.32 或 6.1.2.2 或 Struts 6.3.0.1 或更高版本

补丁链接：https://struts.apache.org/download.cgi#struts6301

参考链接:
https://cwiki.apache.org/confluence/display/WW/S2-065