Apache Struts 2 の脆弱性について
Apache Software Foundation は、2017年7月7日 (米国時間) に Apache
Struts 2 の脆弱性 (CVE-2017-9791) に関する情報 (S2-048) を公開しました。
2.3 系の Apache Struts 2 に含まれる Struts 1 Plugin を用いている
Struts アプリケーションにおいて、入力値を適切に処理しなかった場合に、
本脆弱性の影響を受けるとされています。本脆弱性を悪用された場合、リモー
トから攻撃者が、Apache Struts 2 が動作するサーバにおいて任意のコードを
実行できる可能性があります。
脆弱性の詳細は、Apache Software Foundation からの情報を参照してくださ
い。