リモートホストにインストールされているApache Strutsのバージョンは、2.5.26より前です。したがって、S2-061のアドバイザリに記載されている脆弱性の影響を受けます。

  -強制OGNL評価が、タグ属性のrawユーザー入力で評価された場合、リモートコードの実行を引き起こす可能性があります。影響を受けるソフトウェア：Apache Struts 2.0.0 - Struts 2.5.25。（CVE-2020-17530）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Struts 2.0.0 < 2.5.26 潜在的なリモートコード実行の脆弱性（S2-061）

critical Nessus プラグイン ID 151425

バージョン 1.11