最新文章
Top News
Apache Struts 2 关键漏洞允许攻击者窃取敏感数据
Apache Struts 2中发现了一个关键的XML外部实体注入漏洞,可能导致数百万个应用程序面临数据窃取和服务器被攻击的风险。 该漏洞编号为CVE-2025-68493,影响了该广泛使用框架的多个版本,开发人员与系统管理员需立即采取行动。 该安全漏洞存在于Apache Struts 2的XWork组件中,该组件负责处理XML配置解析。...