リモートホストにインストールされているApache Strutsのバージョンは、2.5.26より前の2.xです。したがって、ユーザー入力の検証が不十分なため、OGNL評価機能によるリモートコード実行の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、影響を受けるホスト上で任意のコマンドを実行する可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Struts 2.x < 2.5.26のRCE（S2-061）

critical Nessus プラグイン ID 143599

バージョン 1.10