Javaで開発されたWebアプリケーションフレークワークApache Strutsの今後のロードマップ提案が公開された。Strutsはエンタープライズの分野で多くの実績を持つ拡張可能なフレームワーク。1系から換算するとJava Webアプリケーションフレームワークとしては ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Strutsプロジェクトは2023年12月7日（現地時間）、CVE-2023-50164の脆弱（ぜいじゃく）性を修正した「Apache Struts 6.3.0.2」と「2.5.33」を公開した。複数のベンダーがこの脆弱性を悪用する ...

Apache Software Foundationは7日、「Apache Struts 2」の脆弱性「CVE-2017-12611」に関するアドバイザリ「S2-053」を公開した。 影響を受けるバージョンは、「2.0.1」～「2.3.33」と「2.5」～「2.5.10」。5日公開の最新バージョン「2.5.13」と2.3系列の更新版「2.3.34」で修正されて ...

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性（CVE-2025-68493）が存在し、XWorkコンポーネントがXMLを解析する際に適切な検証が行われず、XML外部エンティティ（XXE）を利用して任意の外部リソースが参照される可能性がある。

Apache has warned customers of a critical remote code execution (RCE) vulnerability in its popular Struts 2 framework. Apache Struts 2 is an open-source web application framework for developing Java ...

Hackers are attempting to leverage a recently fixed critical vulnerability (CVE-2023-50164) in Apache Struts that leads to remote code execution, in attacks that rely on publicly available ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache ...