「Apache Struts」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/04/24 08:00
The Apache Software Foundation が提供する Apache Struts 2 には、サービス運用妨害 (DoS) の脆弱性が存在します。
The Apache Software Foundation が提供する Apache Struts 2 には、マルチパート形式のリク…
CVSS v2-
CVSS v36.5
更新日 : 2024/01/09 02:40
Apache Software Foundation の Apache Struts 2 には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/09 02:40
Apache Software Foundation の Apache Struts 2 には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/12/27 08:44
The Apache Software Foundation が提供する Apache Struts 2 には、外部からアクセス可能なファイルの脆弱性 (CWE-552、CVE-2023-50164) が存在します。ファイルアップロード時のパラメータ操作によってパストラバ…
CVSS v27.5
CVSS v39.8
更新日 : 2022/09/26 08:55
The Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認(CWE-20, CVE-2021-31805)に起因する任意のコードが実行可能な脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2022/09/26 08:55
The Apache Software Foundation が提供する Apache Struts 2 には、不適切な入力確認 (CWE-20) に起因する任意のコードが実行可能な脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナ…
CVSS v26.8
CVSS v35.6
更新日 : 2022/08/09 05:02
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、入力…
CVSS v26.8
CVSS v35.6
更新日 : 2022/08/09 05:01
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、Gette…
CVSS v24.3
CVSS v33.1
更新日 : 2022/08/09 05:00
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、クロ…
CVSS v24.3
CVSS v35.9
更新日 : 2022/08/09 03:15
Apache Struts 2 にはサービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を…
CVSS v27.5
CVSS v39.8
更新日 : 2021/03/30 06:41
Apache Struts 2 には、強制的な二重 OGNL 評価に関する処理に不備があるため、タグ属性の生のユーザ入力で評価された際、リモートでコードを実行される脆弱性が存在します。
CVSS v25.8
CVSS v34.8
更新日 : 2020/09/02 01:45
Apache Struts 1 の Validator には、次の ActionForm もしくはそのサブクラスをセッションスコープに置いている場合、入力値検証に関する設定 (検証ルールやエラーメッセージ) を変更される可能性があります。
・…
CVSS v26.8
CVSS v38.1
更新日 : 2020/09/02 01:42
Apache Struts 1 の ActionForm は、次の 2 つの条件が成立する場合、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。
条件1.
次の ActionForm (サブクラ…
CVSS v27.5
CVSS v3-
更新日 : 2020/09/02 01:39
Apache Struts の lib/commons-beanutils-1.8.0.jar および commons-beanutils を必要とするその他の製品で配布される Apache Commons BeanUtils は、class 属性を抑制しないため、ClassLoader を "操作 (manipulat…
CVSS v26.5
CVSS v38.8
更新日 : 2019/12/18 01:24
Apache Struts2 には、不正な形式の XSLT ファイルを処理する場合、ローカルコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/11/14 02:45
Apache Struts 2 には、ParameterInterceptor クラスのセキュリティ保護を回避され、任意のコマンドを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
Apache Struts 2 の DebuggingInterceptor コンポーネントには、開発者 (developer) モードが使用されている場合、任意のコマンドを実行される脆弱性が存…
CVSS v2-
CVSS v3-
更新日 : 2018/08/24 03:03
Apache Struts2 には、ユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。
詳細は<a href="https://cwiki.apache.org/confluence/display/WW/S2-057"target="blank">ベンダが提供…
CVSS v25
CVSS v37.5
更新日 : 2018/04/25 02:29
Apache Struts 2 の REST プラグインは、脆弱な XStream ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v25.1
CVSS v35.6
更新日 : 2018/01/24 04:38
Apache Struts2 において、Struts1 プラグインを使用するアプリケーションには任意のコードが実行可能な脆弱性が存在します。
開発者が公開している S2-048 において、本脆弱性を含むアプリケーションとして Apa…
CVSS v25
CVSS v36.2
更新日 : 2017/12/20 04:47
Apache Struts 2 の REST プラグインは、旧式の JSON-lib ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/11/22 02:52
Apache Struts 2 の TextParseUtil.translateVariables メソッドには、任意のコードを実行される脆弱性が存在します。
CVSS v29
CVSS v38.8
更新日 : 2017/11/08 03:14
Apache Struts 2 には、任意のコードを実行される脆弱性が存在します。
本脆弱性は、別名 Forced double OGNL evaluation と呼ばれています。
本脆弱性は、CVE-2016-0785 に対する修正が不十分だったことによ…
CVSS v27.5
CVSS v39.8
更新日 : 2017/10/16 02:02
Apache Struts 2 には、RCE 攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/10/06 07:06
Apache Struts 2 には、アプリケーションが form フィールドへの URL の入力を許可する、および組み込みの URLValidator を使用する場合、URL の検証実行時にサーバプロセスをオーバーロードされる脆弱性が存在しま…
CVSS v25
CVSS v37.5
更新日 : 2017/10/06 07:06
Apache Struts 2 の REST プラグインは、脆弱な旧式の XStream ライブラリを使用するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2017/10/03 04:51
Apache Struts2 には、任意のコードが実行可能な脆弱性が存在します。
Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。
なお、本脆弱性の攻…
CVSS v22.6
CVSS v3-
更新日 : 2017/10/02 03:08
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts には、devMode が有効になっている場合、クロスサイトス…
CVSS v24.3
CVSS v35.9
更新日 : 2017/10/02 03:05
Apache Struts2 には、アプリケーションがフォームフィールドで URL の入力を許可し、組み込みの URLValidator が使用されている場合、URL 検証時に、サーバのプロセスをオーバーロードされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/10/02 03:05
Apache Struts2 の Convention プラグインには、パストラバーサル攻撃を実行され、サーバサイドで任意のコードを実行される脆弱性が存在します。
