遠端主機上安裝的 Apache Struts 版本是 2.0.0 到 6.7.0 或 7.0.0 到 7.0.3。因此會受到 S2-068 公告中提及的一個拒絕服務弱點影響

  - Apache Struts 中有拒絕服務弱點multipart 要求處理中的檔案洩漏會造成磁碟耗盡。
    此問題會影響 Apache Struts 2.0.0 到 6.7.0以及 7.0.0 到 7.0.3。建議使用者升級至 6.8.0 或 7.1.1 版，即可修正此問題。(CVE-2025-64775)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Apache Struts 2.0.0 <= 6.7.0 / 7.0.0 <= 7.0.3 拒絕服務 (S2-068)

high Nessus Plugin ID 277466

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Feb 26, 2026, 8:51 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202602260851
版本 1.2 Dec 5, 2025, 1:34 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202512051334
版本 1.1 Dec 4, 2025, 7:43 PM New Plugin Feed: 202512041943