ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apache ...

日本トータルシステム（株）は4月28日、無償で利用できるJava製の国産グループウェア「GroupSession」の最新版v4.2.6を公開した。本バージョンでは「Apache Struts」に起因する脆弱性が修正されている。 IPA（独立行政法人情報処理推進機構）によると、Java製のWeb ...

株式会社ラック サイバー・グリッド研究所は4月24日、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。これは、Apache Struts 2 に存在するとされた、リモートの攻撃者により任意のコードが実行される脆弱性 ...

Apache has warned customers of a critical remote code execution (RCE) vulnerability in its popular Struts 2 framework. Apache Struts 2 is an open-source web application framework for developing Java ...

Apache Struts 2は、オープンソースのJavaウェブアプリケーションフレームワーク。国内でも多くのウェブサイトで採用されている。 今回の脆弱性は、「Jakarta Multipart parser」のファイルアップロード処理に起因するもので、悪用されると、リモートから任意のコードが実行される可能性がある。 Apache ...

株式会社NTTデータ先端技術は1月21日、2024年12月11日にShinsaku Nomura氏が報告した「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性（CVE-2024-53677）」についての検証記事を発表 ...

Apache Software Foundationは5日、「Apache Struts 2」について、危険度の最も高い“Critical”1件を含む脆弱性3件に関するアドバイザリを公開し、脆弱性を修正した最新バージョン「2.5.13」の提供を開始した。 Criticalと評価されているのは、リモートから任意のコードを ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月12日(米国時間)、「Apache Releases Security Advisory for Struts 2｜CISA」において、Apache Struts 2に脆弱性が存在すると伝えた。この脆弱性を ...