CVE-2025-68493 Apache — эксплойт и детали уязвимости HIGH

CVE-2025-68493

HIGH CVSS 3.1: 8,1 EPSS 0.09%

Параметр	Значение
CVSS	8,1 (HIGH)
Уязвимые версии	2.0.0 — 6.1.1
Устранено в версии	6.1.1
Тип уязвимости	CWE-112, CWE-611
Поставщик	Apache
Публичный эксплойт	Нет

Отсутствует уязвимость проверки XML в Apache Struts, Apache Struts. Эта проблема затрагивает Apache Struts: с версии 2.0.0 до 2.2.1; Apache Struts: с 2.2.1 по 6.1.0. Пользователям рекомендуется выполнить обновление до версии 6.1.1, которая устраняет проблему.

Показать оригинальное описание (EN)

Missing XML Validation vulnerability in Apache Struts, Apache Struts. This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0. Users are recommended to upgrade to version 6.1.1, which fixes the issue.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-112

CWE-611

Уязвимые продукты 1

apache:struts

Затронутые конфигурации ПО 3

Конфигурация	От (включительно)	До (исключительно)
Apache Struts cpe:2.3:a:apache:struts::::::::	`2.0.0`	`<= 2.3.37`
Apache Struts cpe:2.3:a:apache:struts::::::::	`2.5.0`	`<= 2.5.33`
Apache Struts cpe:2.3:a:apache:struts::::::::	`6.0.0`	`6.1.1`