Vulnerabilities ›

CVE-2025-68493

High

Apache Struts Missing XML Validation Vulnerability (CVE-2025-68493)

CWE-112 — Weakness Type

                    Published: Jan 11, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

🤖 AI Executive Summary

Apache Struts versions 2.0.0 through 6.1.0 contain a critical missing XML validation vulnerability (CWE-112) with a CVSS score of 8.1. Attackers can exploit improper XML validation to inject malicious XML content, potentially leading to XML External Entity (XXE) attacks, data exfiltration, or remote code execution. Organizations must upgrade to version 6.1.1 immediately.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على إطار عمل Apache Struts المستخدم على نطاق واسع في تطبيقات الويب المؤسسية. تنشأ الثغرة من عدم التحقق الصحيح من مدخلات XML، مما يسمح للمهاجمين بإرسال بيانات XML معدّة خصيصاً لاستغلال معالج XML. يمكن أن يؤدي هذا إلى هجمات XXE التي تمكّن المهاجمين من قراءة الملفات الحساسة على الخادم، أو تنفيذ طلبات SSRF، أو في بعض الحالات تنفيذ تعليمات برمجية عن بُعد. تشمل الإصدارات المتأثرة نطاقاً واسعاً من 2.0.0 إلى 6.1.0، مما يعني أن العديد من الأنظمة القديمة والحديثة معرضة للخطر. يتطلب الأمر تحديثاً فورياً للإصدار 6.1.1 الذي يعالج هذه الثغرة بشكل كامل.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Apache Struts من 2.0.0 حتى 6.1.0 على ثغرة حرجة تتعلق بعدم التحقق من صحة XML (CWE-112) بدرجة خطورة 8.1 حسب CVSS. يمكن للمهاجمين استغلال عدم التحقق السليم من XML لحقن محتوى XML ضار، مما قد يؤدي إلى هجمات XML External Entity (XXE) أو سرقة البيانات أو تنفيذ التعليمات البرمجية عن بُعد. يجب على المؤسسات الترقية فوراً إلى الإصدار 6.1.1.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:20

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Apache Struts in government portals, banking systems, healthcare platforms, and e-commerce applications face significant risk of data breaches and system compromise. Given the widespread use of Struts in legacy enterprise applications across financial institutions regulated by SAMA and government entities under NCA oversight, this vulnerability could expose sensitive citizen data, financial records, and critical infrastructure to unauthorized access and manipulation.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية الرعاية الصحية التجارة الإلكترونية الاتصالات وتقنية المعلومات التعليم الطاقة والمرافق

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1203 T1210 T1083 T1005

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade all Apache Struts installations to version 6.1.1 or later across all production, staging, and development environments, prioritizing internet-facing applications and systems processing sensitive data.

2. Conduct comprehensive vulnerability scans to identify all instances of Apache Struts in your infrastructure, including containerized applications and third-party integrations, and implement network segmentation to isolate vulnerable systems until patching is complete.

3. Enable XML input validation and disable XML external entity processing in application configurations, implement Web Application Firewall (WAF) rules to detect and block malicious XML payloads, and establish continuous monitoring for suspicious XML-related activities in application logs.

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لجميع تثبيتات Apache Struts إلى الإصدار 6.1.1 أو أحدث عبر جميع بيئات الإنتاج والتجهيز والتطوير، مع إعطاء الأولوية للتطبيقات المتصلة بالإنترنت والأنظمة التي تعالج البيانات الحساسة.

2. إجراء فحوصات شاملة للثغرات الأمنية لتحديد جميع حالات Apache Struts في البنية التحتية، بما في ذلك التطبيقات الحاوية والتكاملات مع أطراف ثالثة، وتنفيذ تجزئة الشبكة لعزل الأنظمة المعرضة للخطر حتى اكتمال التصحيح.

3. تفعيل التحقق من صحة مدخلات XML وتعطيل معالجة الكيانات الخارجية XML في تكوينات التطبيقات، وتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر حمولات XML الضارة، وإنشاء مراقبة مستمرة للأنشطة المشبوهة المتعلقة بـ XML في سجلات التطبيقات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (System Hardening) ECC-4-1 (Secure Development) ECC-5-2 (Security Monitoring)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Vulnerability Management) CCC-4.2.1 (Secure Configuration) CCC-6.1.1 (Security Monitoring)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.1 (Secure Development Policy) A.12.2.1 (Controls Against Malware) A.18.2.3 (Technical Compliance Review)

🔗 References & Sources 2

🔗

https://cwiki.apache.org/confluence/display/WW/S2-069

security@apache.org

Vendor Advisory Mailing List

🔗

http://www.openwall.com/lists/oss-security/2026/01/11/2

af854a3a-2127-422b-91ae-364da2661108

Mailing List Third Party Advisory

📦 Affected Products / CPE 3 entries

apache:struts

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-112

EPSS0.09%

Exploit No

Patch ✓ Yes

Published 2026-01-11

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-112

🏢 Vendor Advisories

🔗 https://cwiki.apache.org/confluence/display/WW/S2-069

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-68493

Introduce Yourself

Sign In Required