「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

（情報元のブックマーク数）

Struts2に深刻な脆弱性とのこと

JavaでWebアプリケーションを開発するためのオープンソースフレームワーク「Apache Struts 2」に深刻な脆弱性が発見され、Apache Software Foundationが更新版を公開して対処した。Strutsの脆弱性は過去に重大な事案を引き起こしたこともあり、直ちに対応する必要がある。
　Apache Software Foundationのセキュリティ情報によると、リモートでコードを実行される恐れのある脆弱性が、「Struts 2.3.34」と「Struts 2.5.16」で確認された。危険度は最も高い「Critical」に分類。サポート対象外のバージョンも影響を受ける可能性がある。この脆弱性を修正する更新版として、「Struts 2.3.35」「Struts 2.5.17」が公開された。
「Apache Struts 2」に重大な脆弱性、直ちに更新を - ITmedia エンタープライズ

関連URL

Apache Releases Security Update for Apache Struts 2 | US-CERT

【セキュリティニュース】CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス（1ページ目 / 全1ページ）：Security NEXT