S2Struts – ClassLoader が操作可能な脆弱性

特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。

S2Struts は、ClassLoader が操作可能な脆弱性 の影響を受ける Apache Struts を使用しています。そのため、S2Struts も同脆弱性の影響を受けます。

——————————————————————————–

【影響を受けるシステム】

  • S2Struts 1.2.12 およびそれ以前
  • S2Struts 1.3.1 およびそれ以前

 

 

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。