「Apache Struts」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2017/09/12 02:28
Apache Struts 2 には、Struts 内部を操作される、ユーザセッションを変更される、またはコンテナ設定に影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2017/09/08 01:28
Apache Struts2 には、任意のコードが実行可能な脆弱性 (S2-052) が存在します。
Apache Struts2 には、Struts REST プラグインを使用している場合に XML ペイロードのデシリアライズ処理に起因する、任意のコー…
CVSS v24
CVSS v36.5
更新日 : 2017/08/10 08:06
Apache Struts 2 には、アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2017/08/10 08:05
Apache Struts 2 には、入力確認に関する脆弱性が存在します。
CVSS v26.8
CVSS v35.6
更新日 : 2017/01/20 03:04
The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts 2 では、devMode (Development Mode) を有効にした…
CVSS v29.3
CVSS v38.1
更新日 : 2016/11/22 07:17
Apache Struts2 には、任意のコードを実行可能な脆弱性が存在します。
Apache Struts2 には、Dynamic Method Invocation を有効にしている場合、任意のコードを実行可能な脆弱性が存在します。
なお、本脆弱…
CVSS v27.5
CVSS v39.8
更新日 : 2016/10/06 02:02
Apache Struts 2 には、不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/08/03 07:12
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、URLVa…
CVSS v26.8
CVSS v35.6
更新日 : 2016/08/03 07:11
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts の REST Plugin を使用して開発された Web アプリケーシ…
CVSS v25.8
CVSS v3-
更新日 : 2016/08/02 08:34
Apache Struts の CookieInterceptor は、ワイルドカードの cookiesName が使用されている場合、getClass メソッドへのアクセスを適切に制限しないため、ClassLoader を "操作" され、セッション状態を変更される脆…
CVSS v27.5
CVSS v3-
更新日 : 2016/08/02 08:34
Apache Struts の CookieInterceptor は、ワイルドカードの cookiesName 値が使用されている場合、getClass メソッドへのアクセスを適切に制限しないため、ClassLoaderを "操作 (manipulate)" され、任意のコードを…
CVSS v25
CVSS v35.3
更新日 : 2016/06/10 03:08
Apache Struts は、OGNL と併用される場合、メソッド参照を適切にキャッシュに格納しないため、サービス運用妨害 (Web サイトへのアクセスのブロック) 状態にされる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/06/10 03:08
Apache Struts には、Dynamic Method Invocation が有効になっている場合、任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2016/05/06 06:41
Apache Struts の XSLTResult には、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/04/18 08:36
Apache Struts は、I18NInterceptor で構成される Locale オブジェクトのテキストをサニタイズしないため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v38.8
更新日 : 2016/04/18 08:36
Apache Struts には、任意のコードを実行される脆弱性が存在します。
本脆弱性は、別名 Forced double OGNL evaluation と呼ばれています。
CVSS v24.3
CVSS v36.1
更新日 : 2016/04/13 02:45
Apache Struts で使用される JRE の URLDecoder 関数には、シングルバイトのページエンコードを使用している場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/12/25 04:45
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts には、JSP ファイルに対し直接アクセスが可能な場合、ク…
CVSS v27.5
CVSS v3-
更新日 : 2015/08/11 06:15
Apache Struts には、任意のコマンドを実行される脆弱性が存在します。
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークで…
CVSS v25
CVSS v3-
更新日 : 2015/08/11 06:15
複数の製品に使用される Apache Struts の XWork における OGNL の式評価には、"#" ParameterInterceptors 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2008-6504 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2015/07/29 08:36
Apache Struts には、CSRF 保護メカニズムを回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/07/22 02:49
Apache Struts のデフォルトの除外パターン (excludeParams) には、"アプリケーションの内部状態に対するセキュリティ侵害 (compromise internal state)" の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/05/08 08:58
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts には、ClassLoader が操作可能な脆弱性が存在します。
…
CVSS v210
CVSS v3-
更新日 : 2015/02/16 06:30
Apache Struts は、デフォルトで Dynamic Method Invocation が有効であるため、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/02/16 06:29
Apache Struts には、アクセス制御を回避される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2014/06/26 08:19
Apache Struts には、オープンリダイレクトの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/06/26 08:07
Apache Struts には、任意の OGNL コードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2014/06/26 08:00
Apache Struts には、任意の OGNL コードを実行される脆弱性が存在します。
本脆弱性は、CVE-2013-2135 とは異なる脆弱性です。
CVSS v29.3
CVSS v3-
更新日 : 2014/06/26 07:57
Apache Struts には、任意の OGNL コードを実行される脆弱性が存在します。
本問題は、CVE-2013-1966 に対する修正が不完全だったことによる問題です。
CVSS v29.3
CVSS v3-
更新日 : 2014/06/26 07:54
Apache Struts には、任意の OGNL コードを実行される脆弱性が存在します。
