2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。攻撃者が脆弱性の悪用に成功した場合は、脆弱な Apache Struts が稼働しているサーバへの侵入が可能となります。ソフトウェアのアップデートにより対策して ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

ウェブアプリケーションのフレームワークである「Apache Struts 2」に深刻な脆弱性「CVE-2014-0094」が見つかった問題で、修正版として公開された最新版「同2.3.16.1」でも、攻撃を受けるおそれがあることがわかった。脆弱性を発見した三井物産セキュア ...

「Apache Struts」にあらたな脆弱性が明らかになったとして、開発チームはセキュリティアドバイザリを公開した。脆弱性を修正するアップデートを提供している。 「同6.1.0」および以前のバージョンに、設定ファイル「XWork」の解析処理に起因するXML外部実体 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、Apache Struts 2におけるXML検証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を標的としたアクセスが26日午後より増加している。影響を受けるバージョンは、Apache Struts 2.3.20～2.3.28（2.3.20.3、2.3.24.3を除く）。 今回標的となっているのは、Apache Struts 2のDynamic Method Invocation ...

この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

情報処理推進機構（IPA）セキュリティセンターは2014年4月17日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性対策が急務だとして注意を呼びかけた。脆弱性を悪用する攻撃プログラムが出回っているためだ。脆弱性を悪用されると、Web ...

「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。 » 2018年11月07日 10時25分 公開 [鈴木聖子，ITmedia] Apacheチームは11月5日、「Apache Struts 2」にデフォルトで ...

Apache Software Foundationは5日、「Apache Struts 2」について、危険度の最も高い“Critical”1件を含む脆弱性3件に関するアドバイザリを公開し、脆弱性を修正した最新バージョン「2.5.13」の提供を開始した。 Criticalと評価されているのは、リモートから任意のコードを ...