Apache Struts 脆弱性 CVE-2017-5638

Apache Struts セキュリティ警告 CVE-2017-5638 および Adobe LiveCycle と AEM 形式 JEE アプリケーションへの影響

Apache Struts、バージョン 2.3.5 – 2.3.31 および 2.5 – 2.5.10 が示すセキュリティ警告 CVE-2017-5638を発行した Apache は、ジャカルタベースのファイルのアップロードマルチパートパーサーのアップロードジは、リモート攻撃に脆弱です。ただし、これは Apache Struts バージョン 2.3.32 および 2.5.10.1. に固定されています。

また、以前の Apache Struts バージョンに影響する後方互換性問題がないことも警告します。したがって、脆弱性は Adobe LiveCycle には影響せず、Apache Struts 1.2.x. を使用と同様に JEE 顧客に関する AEM フォームにも影響しません。

ヘルプをすばやく簡単に入手

新規ユーザーの場合