Apache Struts 2.0.x < 2.0.12の複数の脆弱性(S2-003) (S2-004)
critical Nessus プラグイン ID 117390
Language:
概要
リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けるJavaフレームワークを使用しています。説明
リモートホストで実行されているApache Strutsのバージョンは、2.0.12より前の2.0.xです。したがって、ParameterInterceptorクラスによってユーザー提供が不適切に検証されているため、OGNL式実行の脆弱性の可能性による影響を受けます。さらに、アプリケーションはディレクトリトラバーサルの脆弱性の影響も受ける可能性があります。注意:Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。ソリューション
Apache Strutsバージョン2.0.12以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Critical
ID: 117390
ファイル名: struts_2_0_12.nasl
バージョン: 1.6
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2018/9/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Ognl execution
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:apache:struts
パッチ公開日: 2007/6/22
脆弱性公開日: 2008/6/22