关于 Apache Struts XML外部实体注入漏洞（CVE-2025-68493）的预警通报

近日，工作发现最新漏洞威胁：Apache Struts XML外部实体注入漏洞CVE-2025-68493

Apache Struts 存在XML外部实体注入漏洞，XWork-Core 组件在解析XML配置文件时，未对XML外部实体进行充分校验与限制，导致攻击者可通过构造恶意XML内容触发外部实体解析。成功利用后，可能造成敏感数据泄露、拒绝服务等安全影响。

目前受影响的Apache-Struts版本：

2.0.0 ≤ Apache Struts ≤ 2.3.37

2.5.0 ≤ Apache Struts ≤ 2.5.33

6.0.0 ≤ Apache Struts ≤ 6.1.0

官方已发布最新版本修复该漏洞，建议受影响用户将Apache Struts更新到6.1.1及以上版本。

下载链接：https://struts.apache.org/download.cgi

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。