Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

「Apache Struts 2」で新たに2件の脆弱性が発覚した。このうち1件については、コンセプト実証コードが公開されたと伝えられている。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

　Webアプリケーションフレームワーク「Apache Struts 2」に2件の脆弱（ぜいじゃく）性が発見され、JPCERTコーディネーションセンター（JPCERT/CC）や米国セキュリティ機関のCISAなどが注意を呼び掛けている。

　Apache Struts 2の脆弱性は、かつて米信用情報機関大手Equifaxへの攻撃に悪用された。同攻撃では大量の個人情報が流出し、今回も放置すれば重大な事案につながりかねない。

一部は実証コード公開済み　更新必須のバージョンとその詳細は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

一部は実証コード公開済み　更新必須のバージョンとその詳細は

関連記事

関連リンク

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

一部は実証コード公開済み 更新必須のバージョンとその詳細は

関連記事

関連リンク

一部は実証コード公開済み　更新必須のバージョンとその詳細は