الثغرات ›

CVE-2013-2251

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ تعليمات برمجية عن بعد في Apache Struts عبر تعبيرات OGNL

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache Struts Improper Input Validation Vulnerability — Apache Struts allows remote attackers to execute arbitrary Object-Graph Navigation Language (OGNL) expressions.

🤖 ملخص AI

Apache Struts contains a critical input validation vulnerability allowing remote attackers to execute arbitrary OGNL expressions, leading to remote code execution. This vulnerability has a CVSS score of 9.0 and active exploits exist in the wild, posing severe risk to unpatched systems.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة في إطار عمل Apache Struts للمهاجمين بتنفيذ تعبيرات OGNL (لغة التنقل في الرسم البياني للكائنات) بشكل تعسفي من خلال استغلال ضعف التحقق من صحة المدخلات. يمكن للمهاجمين إرسال طلبات HTTP مصممة خصيصاً تحتوي على تعبيرات OGNL ضارة، مما يؤدي إلى تنفيذ أوامر على مستوى النظام والسيطرة الكاملة على الخادم المستهدف. وجود استغلالات نشطة يزيد من خطورة هذه الثغرة بشكل كبير، حيث يمكن استخدامها لاختراق تطبيقات الويب المبنية على Struts والوصول إلى البيانات الحساسة أو نشر برمجيات خبيثة.

🤖 ملخص تنفيذي (AI)

يحتوي Apache Struts على ثغرة حرجة في التحقق من المدخلات تسمح للمهاجمين عن بعد بتنفيذ تعبيرات OGNL عشوائية، مما يؤدي إلى تنفيذ تعليمات برمجية عن بعد. تحمل هذه الثغرة درجة خطورة 9.0 وتوجد استغلالات نشطة لها، مما يشكل خطراً شديداً على الأنظمة غير المحدثة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Apache Struts in web applications face critical risk of complete system compromise, data breaches, and service disruption. Financial institutions, government portals, and e-commerce platforms are particularly vulnerable to exploitation that could result in unauthorized access to sensitive customer data, financial information, and critical infrastructure systems.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي الجهات الحكومية التجارة الإلكترونية الاتصالات وتقنية المعلومات الرعاية الصحية التعليم

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1068 T1505.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify all systems running Apache Struts and isolate vulnerable instances from production networks until patching is completed

2. Upgrade Apache Struts to version 2.3.15.1 or later which addresses this vulnerability, following proper change management and testing procedures

3. Implement web application firewall (WAF) rules to detect and block OGNL injection attempts, monitor logs for suspicious patterns, and conduct thorough security assessments of all Struts-based applications

🔧 خطوات المعالجة (العربية)

1. تحديد جميع الأنظمة التي تعمل بـ Apache Struts فوراً وعزل النسخ المعرضة للخطر عن شبكات الإنتاج حتى اكتمال التحديث

2. ترقية Apache Struts إلى الإصدار 2.3.15.1 أو أحدث الذي يعالج هذه الثغرة، مع اتباع إجراءات إدارة التغيير والاختبار المناسبة

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر محاولات حقن OGNL، ومراقبة السجلات للكشف عن الأنماط المشبوهة، وإجراء تقييمات أمنية شاملة لجميع التطبيقات المبنية على Struts

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-4.2 TRM-1.1 TRM-2.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.2.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Struts

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.33%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-2251

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب