サイト内の現在位置

Apache Struts2 における任意のコード実行の脆弱性

掲載番号:NV21-019
脆弱性情報識別番号:JVN#43969166

概要

Apache Struts 2 には、任意のコードが実行可能な脆弱性が存在します。(S2-061) 

対象製品

NEC 会話解析

影響の有無

影響あり

対象となる製品のバージョン

2.0以降

対処方法

最新バージョンにアップデートしてください。

参考情報

Security Bulletins S2-061
https://cwiki.apache.org/confluence/display/WW/S2-061

Version Notes 2.5.26
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26

08 December 2020 - Potential RCE when using forced evaluation - CVE-2020-17530
https://struts.apache.org/announce#a20201208

Apache Struts 2 の脆弱性 (S2-061) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200046.html

JVN#43969166
https://jvn.jp/jp/JVN43969166/index.html

更新情報

2021/10/29
NEC 会話解析 を登録しました。