Apache Struts 2のファイルアップロード処理に不備（S2-067）

登録日 : 2024.12.12 掲載サイト :

脆弱性情報

The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備（CVE-2024-53677）が存在します。ファイルアップロード時のパラメータが細工された場合、悪意のあるファイルをアップロードされる可能性があります。開発者は本脆弱性をS2-066（JVNVU#96961218で公表）と同様の問題と報告しています。なお、...

記事を読む

関連キーワード

脆弱性 Apache Struts JVN

関連記事

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

人気記事ランキング

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

トレンドマイクロセキュリティブログ

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か

ITmedia NEWS セキュリティ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性