リモート Web アプリケーションは、 OGNL（Object-Graph Navigation Language）を EL 式（Expression Language）として使用する Web フレームワークである Struts 2 を使用しているように見えます。使用中のバージョンの Struts 2 は、バージョン 2.3.16.1 に実装された ClassLoader 操作の修正が不完全なことによると思われる、セキュリティバイパスの脆弱性の影響を受けます。

このプラグインは、Struts 2 アプリケーションの最初の脆弱性インスタンスしかレポートしませんので、注意してください。

検出

Apache Struts 2 ClassLoader 操作のセキュリティバイパスの不完全な修正

high Nessus プラグイン ID 73763

バージョン 1.16