Apache Struts1に脆弱性(2015.3.24) - 高田純次になりたいエンジニア のhatena2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache Struts1を利用している場合は影響受けます。 Struts1のValidator機能、またはCommons Validatorを使った入力値検証を任意のパラメータを送ることで回避することが出来るというもの。 影響はサイトによって異なりますが、入力値検査が回避されることで想定外のデータがデータベースに登録されるなどの可能性があります。 脆弱性概要 HTTPリクエストに一定の条件に当てはまるパラメータが含まれる場合、入力値検証
