【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2014/03/11 2013/12/03 CVE-2014-0094 NVD S2-020 - - - CVSS 2.0: 5.0 (NVD) 【ブログ】 ◆IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。 (piyolog, 2…

【公開情報】 ◆Apache Struts2 の脆弱性対策について (CVE-2014-0094)(S2-020) (IPA, 2014/04/17) https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (ITPro, 2014/04/17) http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551263/

【ニュース】 ◆Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る (Nikkei BP net, 2014/04/17) http://www.nikkeibp.co.jp/article/news/20140417/393521/?rt=nocnt

【ニュース】 ◆Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告 (ITmedia, 2014/04/17 18:40) Apache Struts 2.0.0〜2.3.16に存在する脆弱性の悪用コードが機能すると判明し、IPAは修正版への更新を呼び掛けている http://www.itmedia.co.jp/enterprise/ar…

【ニュース】 ◆Apache Struts 2の早急なアップデートを、攻撃コード公開を踏まえIPAが呼び掛け (@IT, 2014/04/17 20:14) 情報処理推進機構セキュリティセンターは、「Apache Struts 2」に存在する脆弱性を狙う攻撃コードが公開されていることを踏まえ、脆弱…

【ニュース】 ◆「Apache Struts2」に深刻な脆弱性 - 実証コードが公開、ブラウザから攻撃可能 (Security NEXT, 2014/04/17) http://www.security-next.com/048147