Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
Apache Struts 2 には、DMI(Dynamic Method Invocation)機能に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。
——————————————————————————–
【影響を受けるシステム】
•Apache Struts 2.3.20 から 2.3.28
(2.3.20.3 および 2.3.24.3 を除く)
——————————————————————————–
【対策方法】
開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。
