2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。攻撃者が脆弱性の悪用に成功した場合は、脆弱な Apache Struts が稼働しているサーバへの侵入が可能となります。ソフトウェアのアップデートにより対策して ...

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。 悪意あるリモートの第三者に利用された場合、Apache Struts 2 上で動作するWeb アプリケーションを一時的にサービス不能 ...

株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

Apache Struts 2の開発元であるApache Software Foundationによると、脆弱性に対する回避策として、Strutsの設定ファイルでnamespaceの値や、URLタグの“value”と“action”の値を指定することを挙げているが、可能な限り早くバージョンアップを行うことを推奨している。

「Apache Struts 2」の開発チームは、2件の脆弱性を明らかにした。2019年に公開した「Apache Struts 2.5.22」で修正済みであるとし、アップデートを強く推奨している。 「同2.5.20」および以前のバージョンに含まれる2件の脆弱性について明らかにしたもの。「CVE-2019 ...

ウェブアプリケーションフレームワークである「Apache Struts」の開発チームは、「同2.3」系のサポートを今後6カ月で終了することを明らかにした。 Apache Strutsのウェブサイト 2018年11月14日付で「Apache Struts 2.3系」のサポートライフサイクルにおける「EOL（End Of ...

Apache Software Foundationは7日、「Apache Struts 2」においてリモートから任意のコードを実行できる（RCE）脆弱性「CVE-2017-9791」に関するドキュメント「S2-048」を公表した。脆弱性を修正したバージョンは10日15時現在、提供されていない。 CVE-2017-9791は、Struts 2.3系で ...

この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。 » 2018年11月07日 10時25分 公開 [鈴木聖子，ITmedia] Apacheチームは11月5日、「Apache Struts 2」にデフォルトで ...

JPCERT/CCは23日、Apache Struts 2の脆弱性(CVE-2018-11776)に関する情報(S2-057)がApache Software Foundationから公開されたことを受け、注意喚起を行った。 サーバサイドでWebアプリケーションを構築できるJavaフレームワークとして過去の利用実績も多いApache Struts 2だが、脆弱 ...