Apache Struts2 における OGNL Injection 等複数の脆弱性

掲載番号:NV22-005
脆弱性情報識別番号:JVN#45093481

概要

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts を使用して開発された Web アプリケーションには、次の複数の脆弱性が存在します。
・クロスサイトリクエストフォージェリ - CVE-2016-4430
・Getter メソッドにおける検証回避 - CVE-2016-4433
・入力値検証の回避 - CVE-2016-4431

対象製品

iStorage HSシリーズ

対象となる製品のバージョン

V5.0.5以降

対処方法

V5.7.0にアップデートしてください。

参考情報

更新情報

2022/08/05
iStorage HSシリーズ を登録しました。