アプリ: Apache Struts 2
【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2007/08/2…
【要点】 ◎Apache Struts 2のXWorkにXXE脆弱性が判明。未修正の場合、機密情報漏洩やDoS、SSRFの恐れがあり、早急な更新が必要。
【要点】 ◎Apache Strutsに、認証不要でディスク容量を枯渇させDoSを引き起こす脆弱性CVE-2025-64775が判明し、修正版への更新が推奨された。
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/11 2024/11/21 CVE-2024-53677 NVD S2-067 9.5(Apache)[CVSS4.0] CWE-434 危険なタイプのファイルの無制限アップロード S2-067 【ニュース】 ◆「Apache Struts」に深刻な脆弱…
【ニュース】 ◆「Apache Struts」の脆弱性、一部Cisco製品にも影響 (Security NEXT, 2023/12/20) https://www.security-next.com/152085 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatenadiary.com/e…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…
【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Security NEXT, 2023/09/20) https://www.security-next.com/149571 ⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/13 2023/09/04 CVE-2023-41835 NVD Apache Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Se…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/14 2023/05/28 CVE-2023-34149 NVD S2-064 6.5(NVD)4.3(Apache)) CWE-770 制限またはスロットリング無しのリソースの割り当て 2023/06/14 2023/06/04 CVE-2023-34396 NVD S2-0…
【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2020/08/13 2018/11/14 CVE-2019-0230 NVD s2-059 9.8(NVD) CWE-1321 オブジェクトのプロトタイプ属性の不適切な変更 2020/08/13 2018/11/14 CVE-2019-0233 NVD s2-060 7.5(NVD) CWE-2…
【ニュース】 ◆「Struts2」の脆弱性を突かれた2年前の事件、日本中で情報流出相次ぐ (日経XTECH, 2019/07/26) https://xtech.nikkei.com/atcl/nxt/column/18/00859/070900009/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (…
【ニュース】 ◆「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見 (@IT, 2018/08/30 08:00) http://www.atmarkit.co.jp/ait/articles/1808/30/news050.html
【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/
【ニュース】 ◆「Apache Struts 2」にリモートコード実行を可能にする脆弱性--パッチの適用を (ZDNet, 2018/08/23 11:40) https://japan.zdnet.com/article/35124441/
【公開情報】 ◆Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057) (IPA, 2018/08/23) https://www.ipa.go.jp/security/ciadr/vul/20180823-struts.html
【ニュース】 ◆「Apache Struts 2」の脆弱性を悪用した攻撃コードが出回る、早急に修正版へのアップデートを (Internet Watch, 2018/08/23 14:49) https://internet.watch.impress.co.jp/docs/news/1139364.html
【ニュース】 ◆Apache Struts 2に脆弱性、充分なテストの上バージョンアップを - JPCERT/CC (マイナビニュース, 2018/08/23 15:12) https://news.mynavi.jp/article/20180823-682882/
【ニュース】 ◆「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも (Security NEXT, 2018/08/23) http://www.security-next.com/097131
【ニュース】 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776
【公開情報】 ◆Apache Struts CVE-2018-11776 Remote Code Execution Vulnerability (Security Focus) https://www.securityfocus.com/bid/105125
【注意喚起】 ◆Apache Struts 2 の脆弱性 (S2-057) に関する注意喚起 (JPCERT/CC, 2018/08/23) https://www.jpcert.or.jp/at/2018/at180036.html
【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…
【公開情報】 ◆Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776) (Semmle, 2018/08/22) https://semmle.com/news/apache-struts-CVE-2018-11776
【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057
【ニュース】 ◆Apache Strutsに脆弱性、アップデート推奨 (マイナビニュース, 2017/12/08 10:59) https://news.mynavi.jp/article/20171208-552708/
【ニュース】 ◆「Apache Struts 2」の更新版公開、複数の脆弱性に対処 (ITmedia, 2017/12/06 13:00) Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある http://www.itmedia.co.jp/ent…
【ニュース】 ◆「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ (Security NEXT, 2017/12/04) http://www.security-next.com/088114
【ニュース】 ◆OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開 (ITmedia, 2017/09/28 08:45) 米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した http://www.itmedia.co.jp/enterprise/articles/…
