|
[English]
|
JVNDB-2020-000084
|
Apache Struts 2 �ɂ����ĔC�ӂ̃R�[�h�����s�\�ȐƎ㐫 (S2-061)
|
|
The Apache Software Foundation ������ Apache Struts 2 �ɂ́A�s�K�ȓ��͊m�F (CWE-20) �ɋN������C�ӂ̃R�[�h�����s�\�ȐƎ㐫�����݂��܂��B
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
��: ������ЃG�[�A�C�Z�L�����e�B���{ �����^�l ��
|
|
|
CVSS v3 �ɂ��[���x
��{�l: 8.1 (�d�v) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: �s�v
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): ��
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 6.8 (�x��) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���O�̔F�ؗv��: �s�v
- �@�����ւ̉e��(C): �����I
- ���S���ւ̉e��(I): �����I
- �p���ւ̉e��(A): �����I
|
|
|
Apache Software Foundation
- Apache Struts 2.0.0 ���� 2.5.25 �܂�
���{�d�C
- ESMPRO/ServerManager 6.10 ���� 6.58
- ESMPRO/ServerManager 7.00 ���� 7.12
|
|
|
���u�̑�O�҂ɂ���āA�C�ӂ̃R�[�h�����s�����\��������܂��B
|
|
[�A�b�v�f�[�g����]
�J���҂�����������ƂɁA�ŐV�łɃA�b�v�f�[�g���Ă��������B
[���[�N�A���E���h�����{����]
���̉�����K�p���邱�ƂŁA�{�Ǝ㐫�̉e�����y���ł��܂��B
�E�M���ł��Ȃ����͒l�� OGNL �̕]���ɗp���Ȃ�
�܂��A�J���҂͉�����K�p�Ɋւ��ASecurity Guide ���Q�Ƃ��邱�Ƃ𐄏����Ă��܂��B
|
|
Apache Software Foundation
���{�d�C
|
|
- �s�K�ȓ��͊m�F(CWE-20) [IPA�]��]
|
|
- CVE-2020-17530
|
|
- JVN : JVN#43969166
- National Vulnerability Database (NVD) : CVE-2020-17530
- JPCERT �ً}�� : Apache Struts 2 �̐Ǝ㐫 (S2-061) �Ɋւ��钍�ӊ��N
|
|
- [2020�N12��11��]
�f��
- [2022�N04��19��]
�x���_���F���{�d�C (���{�d�C������Ђ���̏��) ��lj�
- [2022�N08��08��]
�x���_���F���{�d�C (NV21-019) ��lj�
- [2022�N09��26��]
�e������V�X�e���F�x���_���̒lj��ɔ������e���X�V
�x���_���F���{�d�C (NV22-013) ��lj�
|
