Разработчики Apache выпустили обновление безопасности для Apache Struts
Apache Software Foundation выпустил обновление безопасности для Apache Struts, устраняющее уязвимость (CVE-2025-68493). Удаленный злоумышленник может воспользоваться некоторыми из этих уязвимостей для вызова состояния отказа в обслуживании, обхода ограничений безопасности и раскрытия конфиденциальной информации в целевой системе. Данная проблема затрагивает Apache Struts 2.3.37 (EOL), 2.5.33 (EOL), 6.1.0 и более ранние версии. Уязвимость исправлена в версии Apache Struts 6.1.1.
Дополнительная информация об уязвимостях и обновлении доступна в сообщении о выпуске Apache — apache.org
15 января 2026