リモートホストで実行されているApache Strutsのバージョンは、2.3.14.3より前の2.xです。したがって、ユーザー指定の入力データが不適切に処理されているため、ParameterInterceptorクラスでリモートでコマンドが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、細工されたパラメーター名を介して任意のOGNLコードを実行する可能性があります。Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Struts 2.x < 2.3.14.3のリモートでコードが実行される脆弱性（S2-012）

critical Nessus プラグイン ID 128765

変更ログが見つかりません