「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
ウェブアプリケーションフレームワーク「Apache Struts」の開発グループは、現地時間12月7日に最新版となる「同6.3.0.2」「同2.5.33」をリリースした。
同バージョンでは、ファイルのアップロード機能においてパストラバーサルの脆弱性「CVE-2023-50164」を修正した。脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。
脆弱性の最大重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
開発グループでは、同バージョンへアップデートするよう強く呼びかけている。
(Security NEXT - 2023/12/08 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
