WhisperX tag archive

#Apache Struts

This page collects WhisperX intelligence signals tagged #Apache Struts. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (2)

The Lab · 2026-04-20 12:22:59 · GitHub Issues

1. Apache Struts 2.5.25 曝 15 项高危漏洞,最高 CVSS 9.8 可达性攻击风险

Apache Struts 2 框架的一个核心版本正面临严重的安全威胁。在 `struts2-core-2.5.25.jar` 库中,安全扫描发现了多达 15 个漏洞,其中最高严重性评分为 CVSS 9.8 的“严重”级别。更关键的是,这些漏洞被标记为“可达的”,意味着攻击者有可能通过网络直接利用这些漏洞,对使用该版本的应用发起远程攻击。 此次漏洞发现源于对 GitHub 仓库 `TravisPooley/vulhub` 中特定提交的扫描。漏洞库的具体路径为 `/home/wss-scanner/.m2/repository/org/apache/struts/struts2-core/2.5.25/struts2-core-2....

#网络安全#软件漏洞#Apache Struts#CVSS 9.8#可达性攻击
The Lab · 2026-04-20 12:23:10 · GitHub Issues

2. Apache Struts 2.5.16 爆出 19 个高危漏洞,最高 CVSS 9.8 分且可被利用

Apache Struts 2 框架的核心组件 struts2-core-2.5.16.jar 被安全扫描工具检出存在 19 个安全漏洞,其中最高严重性评分为 CVSS 9.8 分(满分 10 分)。更关键的是,这些漏洞被标记为“可被利用”,意味着攻击者有可能通过网络直接触及并利用这些缺陷,从而构成严重的现实威胁。该版本作为广泛使用的 Java Web 应用框架,其安全风险直接影响大量依赖此版本构建的企业级系统。 漏洞详情显示,问题组件位于路径 `/home/wss-scanner/.m2/repository/org/apache/struts/struts2-core/2.5.16/struts2-core-2.5.16.ja...

#Apache Struts#安全漏洞#CVSS 9.8#Java 框架#开源安全