CVE-2025-68493: Schwere XML-Validierungslücke in Apache Struts
⚠️ CVE-Referenzen:
CVE-2025-68493
Zusammenfassung
Eine kritische Schwachstelle in älteren Versionen von Apache Struts erlaubt das Umgehen der XML-Validierung. Dies kann Angreifer zur Ausführung von Schadcode auf betroffenen Systemen befähigen. Betroffen sind Struts-Versionen von 2.0.0 bis 6.1.0. Nutzer werden dringend empfohlen, auf Version 6.1.1 zu aktualisieren, um das Problem zu beheben.
Missing XML Validation vulnerability in Apache Struts, Apache Struts.
This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.
Users are recommended to upgrade to version 6.1.1, which fixes the issue.
Quelle: app.opencve.io