Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)

登録日 : 2020.12.11 掲載サイト :

脆弱性情報

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減できます。信頼できない入力値を OGNL の評価に用いないまた、開発者は回避策適用に関し、Security Guide を参照することを推奨しています。...

記事を読む

関連キーワード

脆弱性 Apache Struts

関連記事

Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性

複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

バッファロー製無線LANルーターにおける複数の脆弱性

注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起 (公開)

JPCERT/CC注意喚起

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

LINEヤフーに再び行政指導　ネイバーとの関係見直しなど具体策求める　「対応不十分だった」と松本総務相

ITmedia NEWS セキュリティ

Meta、著名人になりすました詐欺広告に対する取り組みを説明

ITmedia NEWS セキュリティ

富士通Japan、“コンビニ交付”でまたまた誤交付　同社は謝罪　「全力を挙げて再発防止」

ITmedia NEWS セキュリティ

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ