Missing XML Validation vulnerability in Apache Struts, Apache Struts.
This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.
Users are recommended to upgrade to version 6.1.1, which fixes the issue.
Apache Struts contains a missing XML validation vulnerability (CVE-2025-68493) affecting versions 2.0.0 through 6.1.0 that could allow attackers to exploit XML processing. Organizations using affected Struts versions should upgrade to 6.1.1 or later to remediate this high-severity issue.
تؤثر هذه الثغرة على Apache Struts في الإصدارات من 2.0.0 إلى 6.1.0 وتتعلق بعدم التحقق الكافي من صحة معالجة ملفات XML. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات مثل حقن XML أو معالجة كيانات XML الخارجية الضارة.
Apache Struts يحتوي على ثغرة في التحقق من صحة XML تؤثر على الإصدارات من 2.0.0 إلى 6.1.0 مما قد يسمح للمهاجمين باستغلال معالجة XML. يجب على المنظمات التي تستخدم إصدارات Struts المتأثرة الترقية إلى الإصدار 6.1.1 أو أحدث.
Immediately upgrade Apache Struts to version 6.1.1 or later. For organizations unable to upgrade immediately, implement input validation controls, disable XML external entity (XXE) processing, and apply Web Application Firewall (WAF) rules to detect and block malicious XML payloads.
قم بترقية Apache Struts فوراً إلى الإصدار 6.1.1 أو أحدث. للمنظمات غير القادرة على الترقية الفورية، قم بتطبيق عناصر تحكم التحقق من صحة المدخلات وتعطيل معالجة كيانات XML الخارجية وتطبيق قواعد جدار حماية تطبيقات الويب.