Apache Struts 2 の脆弱性 S2-046

テクノロジーカテゴリーの変更を依頼記事元:

struts.apache.org

6 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

csal8040 別のヘッダ（Content-Disposition、Content-Length）でもS2-045同様の脆弱性が存在するとしてApached Struts2の脆弱性情報が公開されています。なお、先日公開された最新版は影響は受けません。https://t.co/xMrUXN75Nd piyokangoさんのツイート

2017/03/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

Apache Struts 2 の脆弱性 S2-046

Probl em It is possible to perform a RCE attack with a malicious Content-Disposition value or with ... Probl em It is possible to perform a RCE attack with a malicious Content-Disposition value or with improper Content-Length header. If the Content-Disposition / Content-Length value is not valid an exception is thrown which is then used to display an error message to a user. This is a different vector for the same vulnerability described in S2-045 (CVE-2017-5638). SolutionIf you are using Jakarta bas