文章总结： ApacheStrutsS2-068(CVE-2025-64775)是一个高危漏洞，源于多部分请求处理中的文件泄漏，可导致磁盘耗尽引发拒绝服务。建议用户立即升级至Struts6.8.0或7.1.1及以上版本进行修复，目前暂未发现公开的漏洞利用代码。 综合评分： 73 文章分类： 漏洞预警,威胁情报,漏洞分析

2025.12.1-高危漏洞威胁情报 | S2-068

0xSecDebug

2025年12月2日 08:14 陕西

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

S2-068

• CVE编号: CVE-2025-64775
• 危害定级: 高危
• 漏洞标签: Denial of service
• 披露日期:
• 推送原因: 漏洞创建
• 信息来源: https://cwiki.apache.org/confluence/display/WW/S2-068

漏洞描述

File leak in multipart request processing causes disk exhaustion.

修复方案

Upgrade to Struts 6.8.0 (or to the latest version of 6.x) or upgrade to Struts 7.1.1 at least.

开源检索

暂未找到

查看原文：《2025.12.1-高危漏洞威胁情报 | S2-068》