الثغرات ›

CVE-2025-68493

مرتفع

ثغرة عدم التحقق من صحة XML في Apache Struts (CVE-2025-68493)

CWE-112 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

🤖 ملخص AI

Apache Struts versions 2.0.0 through 6.1.0 contain a critical missing XML validation vulnerability (CWE-112) with a CVSS score of 8.1. Attackers can exploit improper XML validation to inject malicious XML content, potentially leading to XML External Entity (XXE) attacks, data exfiltration, or remote code execution. Organizations must upgrade to version 6.1.1 immediately.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على إطار عمل Apache Struts المستخدم على نطاق واسع في تطبيقات الويب المؤسسية. تنشأ الثغرة من عدم التحقق الصحيح من مدخلات XML، مما يسمح للمهاجمين بإرسال بيانات XML معدّة خصيصاً لاستغلال معالج XML. يمكن أن يؤدي هذا إلى هجمات XXE التي تمكّن المهاجمين من قراءة الملفات الحساسة على الخادم، أو تنفيذ طلبات SSRF، أو في بعض الحالات تنفيذ تعليمات برمجية عن بُعد. تشمل الإصدارات المتأثرة نطاقاً واسعاً من 2.0.0 إلى 6.1.0، مما يعني أن العديد من الأنظمة القديمة والحديثة معرضة للخطر. يتطلب الأمر تحديثاً فورياً للإصدار 6.1.1 الذي يعالج هذه الثغرة بشكل كامل.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات Apache Struts من 2.0.0 حتى 6.1.0 على ثغرة حرجة تتعلق بعدم التحقق من صحة XML (CWE-112) بدرجة خطورة 8.1 حسب CVSS. يمكن للمهاجمين استغلال عدم التحقق السليم من XML لحقن محتوى XML ضار، مما قد يؤدي إلى هجمات XML External Entity (XXE) أو سرقة البيانات أو تنفيذ التعليمات البرمجية عن بُعد. يجب على المؤسسات الترقية فوراً إلى الإصدار 6.1.1.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Apache Struts in government portals, banking systems, healthcare platforms, and e-commerce applications face significant risk of data breaches and system compromise. Given the widespread use of Struts in legacy enterprise applications across financial institutions regulated by SAMA and government entities under NCA oversight, this vulnerability could expose sensitive citizen data, financial records, and critical infrastructure to unauthorized access and manipulation.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي الجهات الحكومية الرعاية الصحية التجارة الإلكترونية الاتصالات وتقنية المعلومات التعليم الطاقة والمرافق

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1210 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade all Apache Struts installations to version 6.1.1 or later across all production, staging, and development environments, prioritizing internet-facing applications and systems processing sensitive data.

2. Conduct comprehensive vulnerability scans to identify all instances of Apache Struts in your infrastructure, including containerized applications and third-party integrations, and implement network segmentation to isolate vulnerable systems until patching is complete.

3. Enable XML input validation and disable XML external entity processing in application configurations, implement Web Application Firewall (WAF) rules to detect and block malicious XML payloads, and establish continuous monitoring for suspicious XML-related activities in application logs.

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لجميع تثبيتات Apache Struts إلى الإصدار 6.1.1 أو أحدث عبر جميع بيئات الإنتاج والتجهيز والتطوير، مع إعطاء الأولوية للتطبيقات المتصلة بالإنترنت والأنظمة التي تعالج البيانات الحساسة.

2. إجراء فحوصات شاملة للثغرات الأمنية لتحديد جميع حالات Apache Struts في البنية التحتية، بما في ذلك التطبيقات الحاوية والتكاملات مع أطراف ثالثة، وتنفيذ تجزئة الشبكة لعزل الأنظمة المعرضة للخطر حتى اكتمال التصحيح.

3. تفعيل التحقق من صحة مدخلات XML وتعطيل معالجة الكيانات الخارجية XML في تكوينات التطبيقات، وتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لاكتشاف وحظر حمولات XML الضارة، وإنشاء مراقبة مستمرة للأنشطة المشبوهة المتعلقة بـ XML في سجلات التطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (System Hardening) ECC-4-1 (Secure Development) ECC-5-2 (Security Monitoring)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Vulnerability Management) CCC-4.2.1 (Secure Configuration) CCC-6.1.1 (Security Monitoring)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.1 (Secure Development Policy) A.12.2.1 (Controls Against Malware) A.18.2.3 (Technical Compliance Review)

🔗 المراجع والمصادر 2

🔗

https://cwiki.apache.org/confluence/display/WW/S2-069

security@apache.org

Vendor Advisory Mailing List

🔗

http://www.openwall.com/lists/oss-security/2026/01/11/2

af854a3a-2127-422b-91ae-364da2661108

Mailing List Third Party Advisory

📦 المنتجات المتأثرة 3 منتج

apache:struts

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-112

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-112

🏢 توجيهات البائع

🔗 https://cwiki.apache.org/confluence/display/WW/S2-069

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-68493

عرّفنا بنفسك

تسجيل الدخول مطلوب