リモートホストで実行されているApache Strutsのバージョンは、2.3.35より前の2.3.xまたは2.5.17より前の2.5.xです。したがって、名前空間の設定がないか、ワイルドカードの名前空間が設定された上位アクションとともに、名前空間の設定をせずに結果が使用されるとき、リモートでコードが実行される脆弱性が含まれる可能性があります。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

Apache Struts CVE-2018-11776による、名前空間がない場合にリモートでコードが実行される可能性（S2-057）

high Nessus プラグイン ID 112036

依存が見つかりません