Apache Struts2に脆弱性が存在
Apache Struts2 に以下の脆弱性が存在。
・任意のコードが実行可能となる脆弱性が存在。
アップデートを推奨とのこと。
想定される影響
・遠隔の第三者によって細工されたリクエストを処理することで、任意のコードを実行される可能性があります。
対象バージョン
・Struts 2.1.2 から Struts 2.3.33 まで
・Struts 2.5 から Struts 2.5.12 まで
対策方法
最新版(Struts 2.5.13 および Struts 2.3.34)へアップデートする。
※上記のバージョンには S2-050、S2-051 に対する修正も含まれています。
参考元URL
http://jvn.jp/vu/JVNVU92761484/
Posted by 管理人
関連記事
Tomcat の脆弱性に対するアップデートが公開される
影響を受けるバージョン Apache Tomcat 9.0.0.M1 から 9. ...
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字 ...
Javaに認証なしで不正操作できる脆弱性
情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な ...
【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。 米 Oracle が ...