エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
(更新)Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
(更新)Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
(変更履歴……記事初出時以降に開発元のバージョン表記が変更されたため、記事内容を更新しました。) Ja... (変更履歴……記事初出時以降に開発元のバージョン表記が変更されたため、記事内容を更新しました。) Java WebアプリケーションフレームワークのApache Strutsで危険度「高」に分類される脆弱性が見つかり、開発元のApache Software Foundationが4月26日に情報を公開した。既に脆弱性を悪用する実証コードが公開され、攻撃が発生する恐れがあるという。 開発元や情報処理推進機構などによると、脆弱性はDMI(Dynamic Method Invocation)機能に起因する。悪用されれば、第三者などが遠隔から任意のコードを実行する可能性がある。影響を受けるのはバージョン2.3.20.3と2.3.24.3を除く、2.3.20~2.3.28となっている。 Apache Software Foundationでは脆弱性を修正したバージョン2.3.20.3および2.3.24