「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN) | ScanNetSecurity
2025.12.08(月)

「Apache Struts2」に任意のコードを実行される「緊急」の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Struts2」に任意のコードが実行可能な脆弱性が存在すると「JVN」で緊急情報を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、「Apache Struts2」に任意のコードが実行可能な脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で緊急情報を発表した。CVSSによるBase Scoreは7.3。

「Struts 2.5 から Struts 2.5.12 まで」には、Struts RESTプラグインを使用している場合にXMLペイロードのデシリアライズ処理が原因で、任意のコードを実行される脆弱性(S2-052:CVE-2017-9805)が存在する。なお、Struts 2.3系も影響を受ける可能性がある。JVNでは、同脆弱性が修正されたバージョン(Struts 2.5.13 および Struts 2.3.34)へアップデートするよう呼びかけている。これにより、S2-050、S2-051の脆弱性も修正される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP