الثغرات ›

CVE-2025-68493

مرتفع

ثغرة عدم التحقق من صحة XML في Apache Struts (CVE-2025-68493)

CWE-112 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

🤖 ملخص AI

Apache Struts contains a missing XML validation vulnerability (CVE-2025-68493) affecting versions 2.0.0 through 6.1.0 that could allow attackers to exploit XML processing. Organizations using affected Struts versions should upgrade to 6.1.1 or later to remediate this high-severity issue.

📄 الوصف (العربية)

تؤثر هذه الثغرة على Apache Struts في الإصدارات من 2.0.0 إلى 6.1.0 وتتعلق بعدم التحقق الكافي من صحة معالجة ملفات XML. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات مثل حقن XML أو معالجة كيانات XML الخارجية الضارة.

🤖 ملخص تنفيذي (AI)

Apache Struts يحتوي على ثغرة في التحقق من صحة XML تؤثر على الإصدارات من 2.0.0 إلى 6.1.0 مما قد يسمح للمهاجمين باستغلال معالجة XML. يجب على المنظمات التي تستخدم إصدارات Struts المتأثرة الترقية إلى الإصدار 6.1.1 أو أحدث.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 17:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Apache Struts to version 6.1.1 or later. For organizations unable to upgrade immediately, implement input validation controls, disable XML external entity (XXE) processing, and apply Web Application Firewall (WAF) rules to detect and block malicious XML payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Struts فوراً إلى الإصدار 6.1.1 أو أحدث. للمنظمات غير القادرة على الترقية الفورية، قم بتطبيق عناصر تحكم التحقق من صحة المدخلات وتعطيل معالجة كيانات XML الخارجية وتطبيق قواعد جدار حماية تطبيقات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.14.2.1

🔵 SAMA CSF

ID.GV-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.3

🔗 المراجع والمصادر 2

🔗

https://cwiki.apache.org/confluence/display/WW/S2-069

security@apache.org

Vendor Advisory Mailing List

🔗

http://www.openwall.com/lists/oss-security/2026/01/11/2

af854a3a-2127-422b-91ae-364da2661108

Mailing List Third Party Advisory

📦 المنتجات المتأثرة 3 منتج

apache:struts

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-112

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-112

🏢 توجيهات البائع

🔗 https://cwiki.apache.org/confluence/display/WW/S2-069

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-68493

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب