Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

登録日 : 2026.01.14 掲載サイト :

脆弱性情報

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性（CWE-112、CVE-2025-68493）が存在します。XWorkコンポーネントがXMLを解析する際に適切な検証が行われず、XML外部エンティティ（XXE）を利用して任意の外部リソースが参照される可能性があります。...

記事を読む

関連キーワード

脆弱性 Apache Struts

関連記事

Siemens製品に対するアップデート（2026年1月）

複数のRockwell Automation製品における複数の脆弱性

複数のYoSmart製品における複数の脆弱性

Microsoft 製品の脆弱性対策について(2026年1月)

Chainlitにおけるアクセス制限不備の脆弱性

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Siemens製品に対するアップデート（2026年1月）

複数のRockwell Automation製品における複数の脆弱性

複数のYoSmart製品における複数の脆弱性

Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

Microsoft 製品の脆弱性対策について(2026年1月)