Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC) | ScanNetSecurity
2026.01.03(土)

Apache Struts 2にリモートの第三者が任意のコードを実行する脆弱性(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
48 views
facebookLINE
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月14日、Apache Struts 2の脆弱性に関する注意喚起を発表した。

Apache Software Foundationでは8月13日に、Apache Struts 2の脆弱性 (CVE-2019-0230、CVE-2019-0233) に関する情報 (S2-059、S2-060) を公開したが、脆弱性CVE-2019-0230は、第三者が細工したリクエストを送信することで任意のコードが実行される可能性が、脆弱性CVE-2019-0233は、ファイルをアップロードの際に第三者がリクエストを不正操作することでサービス運用妨害(DoS)が引き起こされる可能性がある。

本脆弱性の影響を受けるバージョンは下記の通り。

Apache Struts 2
- 2.5 系列 2.5.20 およびそれ以前のバージョン

Apache Software Foundationでは、CVE-2019-0230の深刻度を「Important」、CVE-2019-0233の深刻度を「Medium」と評価、本脆弱性の影響を受けるApache Struts 2を使用している場合は、Apache Software Foundationが公開する修正済みバージョンを、十分なテストを実施した上で適用することを検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP