「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開
「Apache Struts」の開発チームは、セキュリティアップデートをリリースした。アップデートを強く推奨している。
リクエストを拒否した場合もアップロードしようとしたファイルが残存するため、データ保存領域を圧迫してサービス拒否に陥るおそれがある脆弱性「CVE-2023-41835」が明らかとなったもの。
開発グループでは、脆弱性の重要度を4段階中、上から3番目にあたる「中(Moderate)」とレーティングした。
開発チームでは、現地時間9月13日に脆弱性を修正した「同6.3.0.1」「同6.1.2.2」「同2.5.32」をリリース。アップデートは容易に行うことができるとしており、実施することを強く推奨している。
(Security NEXT - 2023/09/20 )
ツイート
PR
関連記事
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に
こども園職員、園児写真をSNSに無断投稿 - 糸満市
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市
野生イノシシ検査結果ファイルに個人情報、削除せず送信 - 静岡県
化学系商社メーカーがサイバー攻撃被害 - 日本拠点で障害発生
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
先週注目された記事(2025年8月31日〜2025年9月6日)
