サイト内の現在位置を表示しています。

Apache StrutsにデフォルトでDynamic Method Invocationが有効になっている脆弱性

掲載番号:NV15-002
脆弱性情報識別番号:CVE-2013-4316

概要

Apache Strutsは、デフォルトでDynamic Method Invocationが有効になっている脆弱性があります。

対象製品

StarOffice X 業務通達

影響の有無

影響あり

対象となる製品のバージョン

  • StarOffice X 業務通達 V4.0.00.00
  • StarOffice X 業務通達 V4.0.00.01
  • StarOffice X 業務通達 V4.0.00.00-su

対処方法

[対策]
次のバージョンのオーバーライトモジュールで対応完了しています。
  • StarOffice X 業務通達 P4.0.01.01

オーバーライトモジュールにつきましては、弊社営業にお問い合わせください。

参考情報

JVN iPedia VNDB-2013-004372:
Apache Struts における脆弱性

CVE-2013-4316:

更新情報