Apache Struts 2 には、任意の Java メソッドの実行が可能な脆弱性が存在します。
Apache Struts 2 は、Java のウェブアプリケーションを開発するためのフレームワークです。Apache Struts 2 には、入力文字列の処理に問題があり、任意の Java メソッドが実行可能な脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション 寺田 健 氏
- None Found