2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。攻撃者が脆弱性の悪用に成功した場合は、脆弱な Apache Struts が稼働しているサーバへの侵入が可能となります。ソフトウェアのアップデートにより対策して ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性について「Japan ...

情報処理推進機構（IPA）セキュリティセンターは2014年4月17日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性対策が急務だとして注意を呼びかけた。脆弱性を悪用する攻撃プログラムが出回っているためだ。脆弱性を悪用されると、Web ...

この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

「Apache Struts」において、リモートより認証なしにサービス拒否を引き起こす事が可能となる脆弱性が明らかとなった。 ファイルアップロード処理において、一時ファイルが削除されないことに起因し、ディスク容量を圧迫する脆弱性「CVE-2025-64775」が確認さ ...

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月8日、「JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）」において、Apache Strutsに脆弱性が存在するとして、注意を呼び掛けた ...

「Apache Struts」に含まれるライブラリに脆弱性が存在し、ウェブサイトにおいてリモートよりコードを実行されるおそれがあることがわかった。開発チームは、早急にライブラリを最新版へアップデートするよう推奨している。 深刻な脆弱性「CVE-2016-1000031 ...

株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

Apache Software Foundationは5日、「Apache Struts 2」について、危険度の最も高い“Critical”1件を含む脆弱性3件に関するアドバイザリを公開し、脆弱性を修正した最新バージョン「2.5.13」の提供を開始した。 Criticalと評価されているのは、リモートから任意のコードを ...