公開日:2023/06/14 最終更新日:2023/06/14
JVNVU#90651905
Apache Struts 2における複数の脆弱性(S2-063、S2-064)
Apache Struts 2には、複数の脆弱性が存在します。
- Apache Struts 2.0.0から6.1.2まで
The Apache Software Foundationが提供するApache Struts 2には、以下の複数の脆弱性があります。
- リストの境界の不適切な確認 - CVE-2023-34149
- マルチパートフォーム内の非ファイル標準形式フィールドのサイズ未確認 - CVE-2023-34396
両脆弱性共に、悪用された場合、OOM(Out Of Memory)を介して、サービス運用妨害(DoS)攻撃を受ける可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は以下のバージョンへのアップデートを推奨しています。
- Apache Struts 2.5.31およびそれ以降
- Apache Struts 6.1.2.1およびそれ以降
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認ください。
| ベンダ | リンク |
| The Apache Software Foundation | S2-063 |
| S2-064 | |
| 13 June 2023 - Apache Struts version 2.5.31 General Availability | |
| 13 June 2023 - Apache Struts version 6.1.2.1 General Availability |
