研究人員發現Apache Struts之上傳路徑參數存在路徑穿越漏洞(CVE-2023-50164)，允許攻擊者於未經身分鑑別之情況下利用此漏洞上傳惡意程式，有機會可透過執行該程式達到遠端任意程式碼執行。該漏洞目前已遭駭客利用，請儘速確認並進行更新。

影響平台：

受影響版本如下：

Apache Struts 2.0.0至2.3.37版本

Apache Struts 2.5.0至2.5.32版本

Apache Struts 6.0.0至6.3.0.1版本

建議措施：

目前Apache官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：

Apache Struts 請升級至2.5.33與6.3.0.2版本