Strutsの検索結果1 - 7 件 / 7件

• あとで読む

  Apache StrutsにCVSS 9.8の脆弱性　PoC公開後にサイバー攻撃への悪用が始まる

  • 9 users
  • www.itmedia.co.jp
  • テクノロジー
  • 2023/12/18

  Apache StrutsにCVSS 9.8の脆弱性　PoC公開後にサイバー攻撃への悪用が始まる：セキュリティニュースアラート

  • サイバー攻撃
  • 脆弱性
  • セキュリティ
  • techfeed
  • security

  
• あとで読む

  Apache Strutsに存在するRCE 脆弱性（CVE-2023-50164, S2-066）についての検証レポート | 株式会社NTTデータ先端技術

  • 6 users
  • www.intellilink.co.jp
  • テクノロジー
  • 2024/01/11

  2023年12月7日にApache Software Foundationにより修正されたApache Strutsに存在するリモートコード実行の脆弱性（CVE-2023-50164, S2-066）についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 Apache Struts は、Apache Software Foundationが提供するWebアプリケーションのフレームワークで、Javaによる実装として幅広く利用されています。 本脆弱性の悪用に成功した場合は攻撃者がリモートから任意のコードを実行できる可能性があり、 Apache Software FoundationによるとCVSSv3スコアは9.8、SeverityはCriticalと評価されています。[1] また、概念実証（PoC）コードも数多く公開されており、攻撃の観測も報告されているこ

  • Vulnerability
  • 脆弱性
  • Apache

  
• あとで読む

  Apache StrutsにCVSS 9.5の致命的な脆弱性　緊急のアップデートが必要

  • 5 users
  • www.itmedia.co.jp
  • テクノロジー
  • 2024/12/16

  Apache Software Foundationは2024年11月26日（現地時間）、オープンソースソフトウェア（OSS）のWebアプリケーションフレームワーク「Apache Struts」に深刻な脆弱（ぜいじゃく）性が存在することを伝えた。 この脆弱性が悪用された場合、リモートから任意のコードが実行され、システムが侵害される可能性がある。 Apache StrutsにCVSS 9.5の致命的な脆弱性、アップデート必須 指摘されている脆弱性は以下の通りだ。 CVE-2024-53677：　Apache Strutsのファイルアップロードロジックにある脆弱性。攻撃者はファイルアップロードパラメーターを操作することでパストラバーサルが可能となる。状況によっては悪意のあるファイルをアップロードしてリモートコードが実行される可能性がある。深刻度は共通脆弱性評価システム（CVSS）v4.0のスコ

  • セキュリティ
  • security
  • あとで読む

  
• あとで読む

  Apache Struts 2 のファイルアップロード処理に不備 | ScanNetSecurity

  • 3 users
  • scan.netsecurity.ne.jp
  • テクノロジー
  • 2024/12/20

  

Strutsの関連エントリー

• 

  作家や批評家が選んだ「史上最高の小説100選」が発表される

  442 users
• 

  Claudeを組織で安全に使うために NOT A HOTELで実施している４つのレイヤー｜kajinari | モダンな情シス

  126 users
• 

  ゲームエンジンUnityとGodotの両方で「同じゲームを2つ作ってみた」開発者あらわる。迷うのでどっちでも開発、豪快比較 - AUTOMATON

  38 users
• 

  大企業が Microsoft 365 Copilot を選ぶ理由を、自分なりに整理してみる - Qiita

  221 users
• 

  中国で「世界初」の洋上風力発電を利用した海中データセンターが本格稼働を開始

  95 users
• 

  重要なお知らせ（通信障害等） : 【第二報：継続して確認中】携帯電話サービスがご利用しづらい可能性について（5月19日 午前11時30分時点） | お知らせ | NTTドコモ

  94 users
• 

  「ポンコツ」と呼ばれたM365 Copilotの逆転劇、GPT-5が転換点　活用の秘訣は“脱・プロンプト職人”

  20 users
• 

  駅で女から「スマホの充電が切れちゃってモバイルバッテリー借りたいんですけど、お金渡すので出していただけませんか」と頼まれ対応したが、1日経っても返却通知が来ない

  143 users
• 

  Windows 11、タスクバーが上下左右に配置可能へ。スタートメニュー改善も

  20 users
• 

  ローマ教皇レオ14世が初の回勅で「AI時代における人間の保護」について語る予定、イベントにはAnthropic共同創業者も参加

  10 users
• あとで読む

  脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク｜トレンドマイクロ

  • 3 users
  • www.trendmicro.com
  • テクノロジー
  • 2024/01/18

  XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら

  • Apache

  
• あとで読む

  【Struts入門】今さらStruts1.3.10を勉強したのでまとめてみた【初心者向け】 - Qiita

  • 3 users
  • qiita.com/ebichan_88
  • テクノロジー
  • 2021/05/24

  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 2019年の時点でstruts1を用いたWebアプリケーションを新規開発をする事はほとんどないと思いますが、 それでもstruts1で構築され、現在でも動いているWebアプリケーションはまだまだ存在すると思います。 今後もプロジェクトで関わる可能性が大いにあるフレームワークですが、 すでに枯れた技術でもあり、ほかの技術に比べて、学習できる書籍やサイトがそこまで多くありません。 そこで今回、struts1についてこれまで学習したことをまとめてみました。 自分が新人で初めてstruts1を勉強した時に、 この資料があれば嬉しかった

  
• あとで読む

  JVNVU#96961218: Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）

  • 3 users
  • jvn.jp
  • テクノロジー
  • 2023/12/08

  JVNVU#96961218 Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066） The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性が存在します。

  • Apache