文章总结： 本文通报Struts2高危漏洞S2-069（CVE-2025-68493），因XWork组件XML解析验证不当导致XXE注入，存在数据泄露、DoS及SSRF风险。建议受影响用户尽快升级至Struts6.1.1及以上版本进行修复。 综合评分： 75 文章分类： 威胁情报,漏洞预警,WEB安全,漏洞分析

高危漏洞威胁情报合集 (2026-01-11）

原创

0xSecDebug

0xSecDebug

2026年1月11日 20:16 陕西

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC

S2-069

• CVE编号: CVE-2025-68493

• 危害定级: 高危

• 漏洞标签: Disclosure of Data, Denial of Service, Server Side Request Forgery

• 披露日期: 2026-01-11

• 推送原因: 漏洞创建

• 信息来源:

  https://cwiki.apache.org/confluence/display/WW/S2-069

漏洞描述

Parsing of XML configuration in XWork component does not validate XML in proper way and it’s vulnerable to XML external entity (XXE) injection.

修复方案

Upgrade to Struts 6.1.1 at least.

开源检索

暂未找到

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug《高危漏洞威胁情报合集 (2026-01-11）》