「Apache Struts」の脆弱性情報
«
‹
3
›
CVSS v2
-
CVSS v3
-
更新日 : 2014/06/03 08:17
Apache Strutsの脆弱性情報
** 削除 ** 本案件は、JVNDB-2014-000045 の内容と重複していることが判明したため削除されました。JVNDB-2014-000045 を参照してください。 ・JVNDB-2014-000045 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/11/06 07:51
Apache Strutsの脆弱性情報
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/07/30 04:51
Apache Strutsの脆弱性情報
Struts で使用される Apache Struts Showcase App には、任意の OGNL コードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/19 06:43
Apache Strutsの脆弱性情報
Apache Struts の ParameterInterceptor コンポーネントは、パブリックコンストラクタへのアクセスを適切に制限しないため、任意のファイルを作成または上書きされる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/07 05:54
Apache Strutsの脆弱性情報
Apache Struts には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/09/07 05:52
Apache Strutsの脆弱性情報
Apache Struts のトークンチェックメカニズムは、token name configuration パラメータを適切に検証しないため、クロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/06/26 07:10
Apache Strutsの脆弱性情報
Apache Struts などで使用される Apache Tiles は、特定の条件で、Expression Language (EL) の表現を2回評価するため、クロスサイトスクリプティング攻撃を実行される、または重要情報を取得される脆弱性が存在し…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:43
Apache Strutsの脆弱性情報
Apache Struts の XWork には、内部の Java クラスパスに関連する重要な情報を取得される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:43
Apache Strutsの脆弱性情報
Apache Struts の javatemplates プラグインには、任意の Web スクリプトまたは HTML を挿入されるクロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/02/10 03:02
Apache Strutsの脆弱性情報
Apache Struts 2 には、任意の Java メソッドの実行が可能な脆弱性が存在します。 Apache Struts 2 は、Java のウェブアプリケーションを開発するためのフレームワークです。Apache Struts 2 には、入力文字列の…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/02/08 07:35
Apache Strutsの脆弱性情報
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/02/08 07:34
Apache Strutsの脆弱性情報
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/01/11 06:17
Apache Strutsの脆弱性情報
Apache Struts は、Session および Request コレクション等へのアクセスを適切に制限しないインターフェースを提供するため、ランタイムデータの値を変更される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/01/11 06:11
Apache Strutsの脆弱性情報
Apache Struts の CookieInterceptor コンポーネントは、パラメータ名のホワイトリストを使用しないため、任意のコマンドを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/01/11 05:57
Apache Strutsの脆弱性情報
Apache Struts の ExceptionDelegator コンポーネントは、プロパティの異なるデータ型の例外処理の間、パラメータ値を OGNL 式として解釈するため、任意の Java コードを実行される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/12/22 03:01
Apache Strutsの脆弱性情報
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在するウェブアプリケーションを作り出す問題があります。 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーシ…
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/06/10 00:51
Apache Strutsの脆弱性情報
Apache Struts などで利用される Dojo には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/06/10 00:50
Apache Strutsの脆弱性情報
Apache Struts の LookupDispatchAction、DispatchAction および ActionDispatcher には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2011/06/10 00:50
Apache Strutsの脆弱性情報
Apache Struts (with BeanUtils) の ActionForm にはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/06/10 00:49
Apache Strutsの脆弱性情報
Apache Struts にはクロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/06/09 01:21
Apache Strutsの脆弱性情報
Apache Struts には、(1) s:a タグの href 属性内にある " (ダブルクォート) 文字列、(2) s:url タグの action 属性内にあるパラメータの処理に関連した、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/06/09 01:20
Apache Strutsの脆弱性情報
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/06/30 02:40
Apache Strutsの脆弱性情報
Apache Struts には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Apache Strutsの脆弱性情報
The Apache Software Foundation により提供されている Web アプリケーションフレーム ワーク Apache Struts には、Validator による入力値検査が回避される脆弱性が存在します。
>> 「Apache Struts」の脆弱性情報一覧
«
‹
3
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月