独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、The Apache ...

Apache has warned customers of a critical remote code execution (RCE) vulnerability in its popular Struts 2 framework. Apache Struts 2 is an open-source web application framework for developing Java ...

ASFによる脆弱性の深刻度評価は4段階中上から3番目の“Medium”。 Apache Struts 2は、オープンソースのJavaウェブアプリケーションフレームワーク。 国内でも多くのウェブサイトで採用されている。

この記事は会員限定です。会員登録すると全てご覧いただけます。 情報処理推進機構（IPA）は2020年12月11日、Java EE Webアプリケーションを開発するためのWebアプリケーションフレームワークとして広く企業に使われてきた「Apache Struts 2」に任意のコードが ...

Javaで開発されたWebアプリケーションフレークワークApache Strutsの今後のロードマップ提案が公開された。Strutsはエンタープライズの分野で多くの実績を持つ拡張可能なフレームワーク。1系から換算するとJava Webアプリケーションフレームワークとしては ...

ラックのサイバー・グリッド研究所は4月24日、Apache Struts 2に存在するとされた「リモートの第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)」と同様の問題がApache Struts 1においても存在していることを確認したと発表した。 Apache Strutsは、Apache ...

Equifaxは、1億4300万人の消費者が影響を受けたとされる同社の情報流出が、数カ月前から情報が公開されていた、Apache Strutsの脆弱性を修正しなかったことが原因で発生したことを認めた。 米国の大手消費者信用情報会社であるEquifaxは、発表した声明で「Equifax ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache ...