Japan
サイト内の現在位置
Apache Struts2 における OGNL Injection 等複数の脆弱性
掲載番号:NV22-005
脆弱性情報識別番号:JVN#45093481
概要
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、次の複数の脆弱性が存在します。
・クロスサイトリクエストフォージェリ - CVE-2016-4430
・Getter メソッドにおける検証回避 - CVE-2016-4433
・入力値検証の回避 - CVE-2016-4431
対象製品
iStorage HSシリーズ
対象となる製品のバージョン
V5.0.5以降
対処方法
V5.7.0にアップデートしてください。
参考情報
Japan Vulnerability Notes
https://jvn.jp/jp/JVN45093481/index.html
Apache Struts Project
https://struts.apache.org/docs/s2-038.html
https://struts.apache.org/docs/s2-039.html
https://struts.apache.org/docs/s2-040.html
更新情報
- 2022/08/05
-
iStorage HSシリーズ を登録しました。