SSTtechlog 08 S2-054, S2-055 および jackson-databindの脆弱性 CVE-2017-7525, CVE-2017-15095 について | SST 株式会社セキュアスカイ・テクノロジー

IT セキュリティ

(情報元のブックマーク数

*

2017年12月1日にStruts2のセキュリティアップデートが公開されました。

2.5.14.1 リリース : https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.14.1
S2-054 : https://cwiki.apache.org/confluence/display/WW/S2-054
S2-055 : https://cwiki.apache.org/confluence/display/WW/S2-055
攻撃の可能性について先に結論だけ書くと、これらの脆弱性が実際の攻撃として悪用される可能性は低いと考えられます。

以下、本記事でS2-054, S2-055 および S2-055 に影響を与えた jackson-databind の脆弱性について解説します。

SSTtechlog 08 S2-054, S2-055 および jackson-databindの脆弱性 CVE-2017-7525, CVE-2017-15095 について | SST 株式会社セキュアスカイ・テクノロジー

関連URL

screenshot