「Apache Struts」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/04/24 08:00
Apache Strutsの脆弱性情報
The Apache Software Foundation が提供する Apache Struts 2 には、サービス運用妨害 (DoS) の脆弱性が存在します。 The Apache Software Foundation が提供する Apache Struts 2 には、マルチパート形式のリク…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/01/09 02:40
Apache Strutsの脆弱性情報
Apache Software Foundation の Apache Struts 2 には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/01/09 02:40
Apache Strutsの脆弱性情報
Apache Software Foundation の Apache Struts 2 には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2023/12/27 08:44
Apache Strutsの脆弱性情報
The Apache Software Foundation が提供する Apache Struts 2 には、外部からアクセス可能なファイルの脆弱性 (CWE-552、CVE-2023-50164) が存在します。ファイルアップロード時のパラメータ操作によってパストラバ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2022/09/26 08:55
Apache Strutsの脆弱性情報
The Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認(CWE-20, CVE-2021-31805)に起因する任意のコードが実行可能な脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2022/09/26 08:55
Apache Strutsの脆弱性情報
The Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認 (CWE-20) に起因する任意のコードが実行可能な脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
5.6
更新日 : 2022/08/09 05:02
Apache Strutsの脆弱性情報
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、入力…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
5.6
更新日 : 2022/08/09 05:01
Apache Strutsの脆弱性情報
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、Gette…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
3.1
更新日 : 2022/08/09 05:00
Apache Strutsの脆弱性情報
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、クロ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2022/08/09 03:15
Apache Strutsの脆弱性情報
Apache Struts 2 にはサービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2021/03/30 06:41
Apache Strutsの脆弱性情報
Apache Struts 2 には、強制的な二重 OGNL 評価に関する処理に不備があるため、タグ属性の生のユーザ入力で評価された際、リモートでコードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
4.8
更新日 : 2020/09/02 01:45
Apache Strutsの脆弱性情報
Apache Struts 1 の Validator には、次の ActionForm もしくはそのサブクラスをセッションスコープに置いている場合、入力値検証に関する設定 (検証ルールやエラーメッセージ) を変更される可能性があります。 ・…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2020/09/02 01:42
Apache Strutsの脆弱性情報
Apache Struts 1 の ActionForm は、次の 2 つの条件が成立する場合、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。 条件1. 次の ActionForm (サブクラ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2020/09/02 01:39
Apache Strutsの脆弱性情報
Apache Struts の lib/commons-beanutils-1.8.0.jar および commons-beanutils を必要とするその他の製品で配布される Apache Commons BeanUtils は、class 属性を抑制しないため、ClassLoader を "操作 (manipulat…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2019/12/18 01:24
Apache Strutsの脆弱性情報
Apache Struts2 には、不正な形式の XSLT ファイルを処理する場合、ローカルコードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2019/11/14 02:45
Apache Strutsの脆弱性情報
Apache Struts 2 には、ParameterInterceptor クラスのセキュリティ保護を回避され、任意のコマンドを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2019/07/29 03:41
Apache Strutsの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 Apache Struts 2 の DebuggingInterceptor コンポーネントには、開発者 (developer) モードが使用されている場合、任意のコマンドを実行される脆弱性が存…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2018/08/24 03:03
Apache Strutsの脆弱性情報
Apache Struts2 には、ユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。 詳細は<a href="https://cwiki.apache.org/confluence/display/WW/S2-057"target="blank">ベンダが提供…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2018/04/25 02:29
Apache Strutsの脆弱性情報
Apache Struts 2 の REST プラグインは、脆弱な XStream ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
5.6
更新日 : 2018/01/24 04:38
Apache Strutsの脆弱性情報
Apache Struts2 において、Struts1 プラグインを使用するアプリケーションには任意のコードが実行可能な脆弱性が存在します。 開発者が公開している S2-048 において、本脆弱性を含むアプリケーションとして Apa…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
6.2
更新日 : 2017/12/20 04:47
Apache Strutsの脆弱性情報
Apache Struts 2 の REST プラグインは、旧式の JSON-lib ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.8
更新日 : 2017/11/22 02:52
Apache Strutsの脆弱性情報
Apache Struts 2 の TextParseUtil.translateVariables メソッドには、任意のコードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
9
CVSS v3
8.8
更新日 : 2017/11/08 03:14
Apache Strutsの脆弱性情報
Apache Struts 2 には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、別名 Forced double OGNL evaluation と呼ばれています。 本脆弱性は、CVE-2016-0785 に対する修正が不十分だったことによ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/10/16 02:02
Apache Strutsの脆弱性情報
Apache Struts 2 には、RCE 攻撃を実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/10/06 07:06
Apache Strutsの脆弱性情報
Apache Struts 2 には、アプリケーションが form フィールドへの URL の入力を許可する、および組み込みの URLValidator を使用する場合、URL の検証実行時にサーバプロセスをオーバーロードされる脆弱性が存在しま…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/10/06 07:06
Apache Strutsの脆弱性情報
Apache Struts 2 の REST プラグインは、脆弱な旧式の XStream ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/10/03 04:51
Apache Strutsの脆弱性情報
Apache Struts2 には、任意のコードが実行可能な脆弱性が存在します。 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性の攻…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2017/10/02 03:08
Apache Strutsの脆弱性情報
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts には、devMode が有効になっている場合、クロスサイトス…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2017/10/02 03:05
Apache Strutsの脆弱性情報
Apache Struts2 には、アプリケーションがフォームフィールドで URL の入力を許可し、組み込みの URLValidator が使用されている場合、URL 検証時に、サーバのプロセスをオーバーロードされる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/10/02 03:05
Apache Strutsの脆弱性情報
Apache Struts2 の Convention プラグインには、パストラバーサル攻撃を実行され、サーバサイドで任意のコードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月