Apache Struts 2 には、DMI(Dynamic Method Invocation)機能に起因する脆弱性(CVE-2016-3081)が存在し、本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。
そのため、IPA(独立行政法人 情報処理推進機構)では、対策済みのバージョンへのアップデートや回避策を至急実施することを推奨しています。
IPAホームページへのリンク
→詳細はこちらからごらんください。
Apache Struts 2 には、DMI(Dynamic Method Invocation)機能に起因する脆弱性(CVE-2016-3081)が存在し、本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。
そのため、IPA(独立行政法人 情報処理推進機構)では、対策済みのバージョンへのアップデートや回避策を至急実施することを推奨しています。
IPAホームページへのリンク
→詳細はこちらからごらんください。
