Apache Struts セキュリティ警告 CVE-2017-5638 および Adobe LiveCycle と AEM 形式 JEE アプリケーションへの影響

Apache Struts、バージョン 2.3.5 – 2.3.31 および 2.5 – 2.5.10 が示すセキュリティ警告 CVE-2017-5638を発行した Apache は、ジャカルタベースのファイルのアップロードマルチパートパーサーのアップロードジは、リモート攻撃に脆弱です。ただし、これは Apache Struts バージョン 2.3.32 および 2.5.10.1. に固定されています。

また、以前の Apache Struts バージョンに影響する後方互換性問題がないことも警告します。したがって、脆弱性は Adobe LiveCycle には影響せず、Apache Struts 1.2.x. を使用と同様に JEE 顧客に関する AEM フォームにも影響しません。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー