根据 Apache 的公告，该漏洞编号为CVE-2024-53677，涉及文件上传逻辑缺陷。该漏洞的CVSS评分为 9.5（满分 10 分），表明风险级别为严重。

apache struts apachestruts 2024-12-22 09:51  2

极客网·网络安全12月19日网络安全研究人员最近发现，黑客正利用Apache Struts 2（一种流行的Java Web应用开发框架）中的一个重大漏洞进行网络攻击，该漏洞的追踪编号为CVE-2024-53677，能使网络攻击者绕过网络安全措施，从而完全控制受

apache struts apachestruts 2024-12-19 20:07  2