Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)に関する調査レポート 概要 Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)及び、その脆弱性を利用する攻撃コードおよびツールが発見されました。この脆弱性は、ファイルアップロード時に使用するマルチパーサー「jakarta」に起因する脆弱性で、同マルチパーサーは Apache Struts 2にてデフォルトで使用しているものです。この脆弱性を利用した攻撃が成立した場合、リモートから Apache Struts 2が配置された Web アプリケーションサーバーの実行権限で任意のコードを実行される危険性があります。 本レポート作成(2017年3月8日)時点
![CVE-2017-5638 - 脆弱性調査レポート | SBテクノロジー (SBT)](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd908fa9cfffb321ac6280cb5153192c0b9287c3/height=288;version=1;width=512/https%3A%2F%2Fwww.softbanktech.co.jp%2F-%2Fmedia%2FSMC%2Fspecial%2Fcve%2F2014%2F0001%2Fnavi.png%3Frev%3D42b668cd2d7c4286ab3f71f65db6560d)