INTERNET Watch

「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨

ニュース 「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨 植田 陽香 2020年8月17日 19:03 ポスト リスト シェア はてブ note LinkedIn ...
マイナビニュース

Apache Struts、2.1から2.5までロードマップ提案

Javaで開発されたWebアプリケーションフレークワークApache Strutsの今後のロードマップ提案が公開された。Strutsはエンタープライズの分野で多くの実績を持つ拡張可能なフレームワーク。1系から換算するとJava Webアプリケーションフレームワークとしては ...
Infosecurity-magazine.com

Apache Warns of Critical Vulnerability in Struts 2

Apache has warned customers of a critical remote code execution (RCE) vulnerability in its popular Struts 2 framework. Apache Struts 2 is an open-source web application framework for developing Java ...
INTERNET Watch

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

Apache Software Foundationは21日、Apache Struts 2の脆弱性「CVE-2017-5638」に関する新たなアドバイザリ「S2-046」を公開し、脆弱性への対処策となるプラグインの提供を開始した。 脆弱性は、細工を施したHTTPリクエストを送信することで、リモートから任意のコードを ...
ITmedia

Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Strutsプロジェクトは2023年12月7日(現地時間)、CVE-2023-50164の脆弱(ぜいじゃく)性を修正した「Apache Struts 6.3.0.2」と「2.5.33」を公開した。複数のベンダーがこの脆弱性を悪用する ...
Bleeping Computer

Hackers are exploiting critical Apache Struts flaw using public PoC

Hackers are attempting to leverage a recently fixed critical vulnerability (CVE-2023-50164) in Apache Struts that leads to remote code execution, in attacks that rely on publicly available ...
Excite エキサイト

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache ...
Dark Reading

Patch Now: Exploit Activity Mounts for Dangerous Apache Struts 2 Bug

Concerns are high over a critical, recently disclosed remote code execution (RCE) vulnerability in Apache Struts 2 that attackers have been actively exploiting over the past few days. Apache Struts is ...