「Apache Struts」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2014/06/03 08:17
** 削除 ** 本案件は、JVNDB-2014-000045 の内容と重複していることが判明したため削除されました。JVNDB-2014-000045 を参照してください。
・JVNDB-2014-000045
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-…
CVSS v24.3
CVSS v3-
更新日 : 2013/11/06 07:51
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2013/07/30 04:51
Struts で使用される Apache Struts Showcase App には、任意の OGNL コードを実行される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/12/19 06:43
Apache Struts の ParameterInterceptor コンポーネントは、パブリックコンストラクタへのアクセスを適切に制限しないため、任意のファイルを作成または上書きされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/07 05:54
Apache Struts には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/07 05:52
Apache Struts のトークンチェックメカニズムは、token name configuration パラメータを適切に検証しないため、クロスサイトリクエストフォージェリ (CSRF) 攻撃を実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 07:10
Apache Struts などで使用される Apache Tiles は、特定の条件で、Expression Language (EL) の表現を2回評価するため、クロスサイトスクリプティング攻撃を実行される、または重要情報を取得される脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Apache Struts の XWork には、内部の Java クラスパスに関連する重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Apache Struts の javatemplates プラグインには、任意の Web スクリプトまたは HTML を挿入されるクロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/02/10 03:02
Apache Struts 2 には、任意の Java メソッドの実行が可能な脆弱性が存在します。
Apache Struts 2 は、Java のウェブアプリケーションを開発するためのフレームワークです。Apache Struts 2 には、入力文字列の…
CVSS v24.3
CVSS v3-
更新日 : 2012/02/08 07:35
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/02/08 07:34
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/01/11 06:17
Apache Struts は、Session および Request コレクション等へのアクセスを適切に制限しないインターフェースを提供するため、ランタイムデータの値を変更される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/11 06:11
Apache Struts の CookieInterceptor コンポーネントは、パラメータ名のホワイトリストを使用しないため、任意のコマンドを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/11 05:57
Apache Struts の ExceptionDelegator コンポーネントは、プロパティの異なるデータ型の例外処理の間、パラメータ値を OGNL 式として解釈するため、任意の Java コードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/12/22 03:01
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在するウェブアプリケーションを作り出す問題があります。
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーシ…
CVSS v24.3
CVSS v3-
更新日 : 2011/06/10 00:51
Apache Struts などで利用される Dojo には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/10 00:50
Apache Struts の LookupDispatchAction、DispatchAction および ActionDispatcher には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2011/06/10 00:50
Apache Struts (with BeanUtils) の ActionForm にはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/10 00:49
Apache Struts にはクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/09 01:21
Apache Struts には、(1) s:a タグの href 属性内にある " (ダブルクォート) 文字列、(2) s:url タグの action 属性内にあるパラメータの処理に関連した、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/09 01:20
Apache Struts には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/06/30 02:40
Apache Struts には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
The Apache Software Foundation により提供されている Web アプリケーションフレーム ワーク Apache Struts には、Validator による入力値検査が回避される脆弱性が存在します。
