TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2025-68493

CVE-2025-68493 (まとめ)

アプリ: Apache Struts 2 CVE-2025-68493 CWE-112 **まとめ

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/11 2025/12/19 CVE-2025-68493 NVD Apache 8.1(CISA-ADP) CWE-112 XML 検証の欠如 - Apache Struts 2 【ニュース】 ◆Critical Apache Struts 2 Flaw Could Let Atta…

#Apache Struts2 #Struts2 #CVE-2025-68493 #CWE-112

Years-Old Vulnerable Apache Struts 2 Versions See 387K Weekly Downloads

アプリ: Apache Struts 2 CVE-2025-68493 脆弱性: XML外部実体参照 / XXE CWE-112

【要点】 ◎脆弱なApache Struts 2旧版が1週間で約38万7千回もダウンロードされた。大半はEOL版で、深刻なXXE脆弱性が修正されないまま利用されている (HackRead)

#CVE-2025-68493 #CWE-112

Critical Apache Struts 2 Flaw Could Let Attackers Steal Sensitive Data

アプリ: Apache Struts 2 脆弱性: XML外部実体参照 / XXE CVE-2025-68493

【要点】 ◎Apache Struts 2のXWorkにXXE脆弱性が判明。未修正の場合、機密情報漏洩やDoS、SSRFの恐れがあり、早急な更新が必要。

#CVE-2025-68493 #CWE-112

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022