マイナビニュース

Apache Struts、2.1から2.5までロードマップ提案

Javaで開発されたWebアプリケーションフレークワークApache Strutsの今後のロードマップ提案が公開された。Strutsはエンタープライズの分野で多くの実績を持つ拡張可能なフレームワーク。1系から換算するとJava Webアプリケーションフレームワークとしては ...
ITmedia

Apache StrutsにCVSS 9.8の脆弱性 PoC公開後にサイバー攻撃への悪用が ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Strutsプロジェクトは2023年12月7日(現地時間)、CVE-2023-50164の脆弱(ぜいじゃく)性を修正した「Apache Struts 6.3.0.2」と「2.5.33」を公開した。複数のベンダーがこの脆弱性を悪用する ...
INTERNET Watch

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

Apache Software Foundationは21日、Apache Struts 2の脆弱性「CVE-2017-5638」に関する新たなアドバイザリ「S2-046」を公開し、脆弱性への対処策となるプラグインの提供を開始した。 脆弱性は、細工を施したHTTPリクエストを送信することで、リモートから任意のコードを ...
Infosecurity-magazine.com

Apache Warns of Critical Vulnerability in Struts 2

Apache has warned customers of a critical remote code execution (RCE) vulnerability in its popular Struts 2 framework. Apache Struts 2 is an open-source web application framework for developing Java ...
ScanNetSecurity

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan ...
Bleeping Computer

Hackers are exploiting critical Apache Struts flaw using public PoC

Hackers are attempting to leverage a recently fixed critical vulnerability (CVE-2023-50164) in Apache Struts that leads to remote code execution, in attacks that rely on publicly available ...
INTERNET Watch

「Apache Struts 2」のRCE脆弱性、5日に引き続き情報公開、「2.5.10」以前 ...

Apache Software Foundationは7日、「Apache Struts 2」の脆弱性「CVE-2017-12611」に関するアドバイザリ「S2-053」を公開した。 影響を受けるバージョンは、「2.0.1」~「2.3.33」と「2.5」~「2.5.10」。5日公開の最新バージョン「2.5.13」と2.3系列の更新版「2.3.34」で修正されて ...
CodeZine(コードジン)

Struts 2にトランザクション管理を提供する「Spring Frameworkプラグイン」

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
Dark Reading

Patch Now: Exploit Activity Mounts for Dangerous Apache Struts 2 Bug

Concerns are high over a critical, recently disclosed remote code execution (RCE) vulnerability in Apache Struts 2 that attackers have been actively exploiting over the past few days. Apache Struts is ...