「Apache Struts」バージョン1系列(Apache Struts 1)に新たに２つの脆弱性が確認される

登録日 : 2016.06.17 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」のバージョン1系列(Apache Struts 1)に、新たに２つの脆弱性が存在することがわかった。6月7日、JVNが注意喚起を公開している。「JVN#03188560」は、Apache Struts 1のバージョン1.0から1.3.10までが影響を受ける、メモリ上にあるコンポーネントが操作...

記事を読む

関連キーワード

改ざん脆弱性アプリケーションクロスサイトスクリプティングサービス Apache Struts JVN 攻撃修正プログラムアプリ Java

関連記事

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

トレンドマイクロセキュリティブログ

日本郵便、小型荷物配送サービス「クリックポスト」サイトで一時障害　サイバー攻撃の可能性は確認中

ITmedia NEWS セキュリティ

三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明　システムの誤設定で

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

ITmedia NEWS セキュリティ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

複数のSchneider Electric製品における複数の脆弱性

HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

トレンドマイクロセキュリティブログ