Apache Struts2 に脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
Apache Struts 2 には、DMI(Dynamic Method Invocation)機能に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

•Apache Struts 2.3.20 から 2.3.28
(2.3.20.3 および 2.3.24.3 を除く)

——————————————————————————–

【対策方法】

開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。