Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN) | ScanNetSecurity
2026.02.01(日)

Apache Struts 2にサービス運用妨害(DoS)の脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
35 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月25日、Apache Struts 2のサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の寺田健 氏が報告を行った。影響を受けるシステムはStruts 2.0.0から2.5.20までのバージョン。

JVNによると、Apache Struts 2にはサービス運用妨害(DoS)(CWE-400)の脆弱性が存在し、第三者によりサービス運用妨害(DoS)攻撃を受ける可能性がある。

JVNでは、開発者が提供する情報をもとに最新版にアップデートするか、struts-default.xml の定数 struts.excludedPackageNamesのValue属性にjava.io.と java.nio.を追加するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  4. メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

    メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

  5. Cloudbase、Windows 環境の脆弱性検出に対応

    Cloudbase、Windows 環境の脆弱性検出に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP