Apache Strutsに複数の脆弱性、攻撃実証コードも公開 - ITmedia エンタープライズ

（情報元のブックマーク数）

Strutsの脆弱性、また発見されたらしいけど結構やばいらしい。

Java WebアプリケーションフレームワークのApache Strutsに複数の脆弱性がみつかり、情報処理推進機構（IPA）やJPCERT コーディネーションセンターが6月20日付でユーザーに注意を呼び掛けた。対策は、脆弱性が修正された最新版の適用となっている。
　脆弱性は任意のサービス実行、サービス妨害（DoS）、クロスサイトリクエストフォージェリ（CSRF）、Getterメソッドにおける検証回避、入力値検証の回避の全5件あり、Apache Struts 2.3.20から2.3.28.1までが影響を受ける。また、DoSの脆弱性についてはApache Struts 2.5にも影響が及ぶ。既にサポートが終了しているApache Struts 1への影響は不明。
Apache Strutsに複数の脆弱性、攻撃実証コードも公開 - ITmedia エンタープライズ

関連URL

Apache Struts2に含まれる深刻な脆弱性「S2-037」について | ニュースリリース | 株式会社ラック

「Apache Struts」において任意のコードを実行可能な脆弱性対策について(JVN#07710476)：IPA 独立行政法人情報処理推進機構