Apache Struts ପୂର୍ବରୁ 6.1.1 SAXParserFactory XML External Entity
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Apache Struts ଯେପର୍ଯ୍ୟନ୍ତ 2.3.37/2.5.33/6.1.0 keessatti argameera. Kan miidhamte is hojii hin beekamne kutaa SAXParserFactory keessa. Hojii jijjiirraa gara XML External Entity geessa. Dogoggorri kun akka CVE-2025-68493tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Meeshaa balaa kana fayyadamuuf hin jiru. Qabiyyee miidhamte fooyyessuuf gorsa ni kennama. If you want to get best quality of vulnerability data, you may have to visit VulDB.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Apache Struts ଯେପର୍ଯ୍ୟନ୍ତ 2.3.37/2.5.33/6.1.0 keessatti argameera. Kan miidhamte is hojii hin beekamne kutaa SAXParserFactory keessa. Hojii jijjiirraa gara XML External Entity geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-611 geessa. Dadhabbii kana yeroo maxxanfameera akka S2-069. Odeeffannoon kun buufachuuf cwiki.apache.org irratti qoodameera.
Dogoggorri kun akka CVE-2025-68493tti beekama. CVE'n 12/19/2025 irratti ramadame. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Meeshaa balaa kana fayyadamuuf hin jiru. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ଅପରିଭାଷିତ jedhamee ibsameera.
Qabiyyee miidhamte fooyyessuuf gorsa ni kennama.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ଆଶ୍ଚର୍ଯ୍ୟ ହୋଇଗଲେ
- Apache Struts
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
- 2.3.0
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 2.3.8
- 2.3.9
- 2.3.10
- 2.3.11
- 2.3.12
- 2.3.13
- 2.3.14
- 2.3.15
- 2.3.16
- 2.3.17
- 2.3.18
- 2.3.19
- 2.3.20
- 2.3.21
- 2.3.22
- 2.3.23
- 2.3.24
- 2.3.25
- 2.3.26
- 2.3.27
- 2.3.28
- 2.3.29
- 2.3.30
- 2.3.31
- 2.3.32
- 2.3.33
- 2.3.34
- 2.3.35
- 2.3.36
- 2.3.37
- 2.5.0
- 2.5.1
- 2.5.2
- 2.5.3
- 2.5.4
- 2.5.5
- 2.5.6
- 2.5.7
- 2.5.8
- 2.5.9
- 2.5.10
- 2.5.11
- 2.5.12
- 2.5.13
- 2.5.14
- 2.5.15
- 2.5.16
- 2.5.17
- 2.5.18
- 2.5.19
- 2.5.20
- 2.5.21
- 2.5.22
- 2.5.23
- 2.5.24
- 2.5.25
- 2.5.26
- 2.5.27
- 2.5.28
- 2.5.29
- 2.5.30
- 2.5.31
- 2.5.32
- 2.5.33
- 6.0
- 6.1.0
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.2VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 7.0
VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 6.0
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 8.1
NVD ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: Struts 6.1.1
ସମୟସୀମା
12/19/2025 ସିଭିଇ ନ୍ୟସ୍ତ01/11/2026 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
01/11/2026 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
01/16/2026 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ନିର୍ମାତା: apache.orgପରାମର୍ଶଦାତା: S2-069
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2025-68493 (🔒)
GCVE (CVE): GCVE-0-2025-68493
GCVE (VulDB): GCVE-100-340448
EUVD: 🔒
CERT Bund: WID-SEC-2026-0064 - Apache Struts (XWork): Schwachstelle ermöglicht Manipulation von Dateien
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 01/11/2026 09:22 PMଅଦ୍ୟତନ: 01/16/2026 04:45 PM
ଆଡାପ୍ଟେସନ୍: 01/11/2026 09:22 PM (57), 01/12/2026 03:54 AM (1), 01/12/2026 12:32 PM (7), 01/16/2026 04:45 PM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:A7F:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।