Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。 悪意あるリモートの第三者に利用された場合、Apache Struts 2 上で動作するWeb アプリケーションを一時的にサービス不能 ...

Apache Struts 2の開発元であるApache Software Foundationによると、脆弱性に対する回避策として、Strutsの設定ファイルでnamespaceの値や、URLタグの“value”と“action”の値を指定することを挙げているが、可能な限り早くバージョンアップを行うことを推奨している。

ニュース 「Apache Struts 2」に2件の脆弱性、バージョン2.5.22以降の適用を推奨 植田 陽香 2020年8月17日 19:03 ポスト リスト シェア はてブ note LinkedIn ...

A recently patched critical Apache Struts 2 vulnerability tracked as CVE-2024-53677 is actively exploited using public proof-of-concept exploits to find vulnerable devices. Hackers are attempting to ...

この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考：「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...

株式会社アミティエ（東京都渋谷区、代表取締役 横田 武志、以下当社）は、当社が展開しているクラウド型IPS＋WAF「攻撃遮断くん」をApache Strutsの脆弱性（CVE-2014-0094）の回避策としてご利用する場合に、無償でサービスを提供します。社会を揺るがす大問題 ...

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性（CVE-2025-68493）が存在し、XWorkコンポーネントがXMLを解析する際に適切な検証が行われず、XML外部エンティティ（XXE）を利用して任意の外部リソースが参照される可能性がある。

Semmle security researcher Man Yue Mo has disclosed a critical remote code execution vulnerability in the popular Apache Struts web application framework that could allow remote attackers to run ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月12日(米国時間)、「Apache Releases Security Advisory for Struts 2｜CISA」において、Apache Struts 2に脆弱性が存在すると伝えた。この脆弱性を ...

The Apache Struts web framework is a free open-source solution for creating Java web applications. Web applications differ from conventional websites in that web applications can create a dynamic ...