【ニュース】
◆IPA、「Apache Struts 2」に関する脆弱性のまとめページ (Security NEXT, 2016/11/14)
http://www.security-next.com/075722
【公開情報】
◆Apache Struts2 の脆弱性対策情報一覧 (IPA, 2016/11/14)
http://www.ipa.go.jp/security/announce/struts2_list.html
【脆弱性】
番号 脆弱性 影響を受けるバージョン S2-001 任意のコードを実行される脆弱性 2.0.0 - 2.0.8 S2-002 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.0.11 S2-003 任意のコードを実行される脆弱性 2.0.0 - 2.0.11.2 S2-004 ディレクトリ・トラバーサルの脆弱性 2.0.0 - 2.0.11.2 S2-005 オブジェクト保護メカニズムを回避される脆弱性 2.0.0 - 2.1.8.1 S2-006 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.2.1.1 S2-007 任意のコードを実行される脆弱性 2.0.0 - 2.2.3 S2-008 複数の脆弱性 2.1.0 - 2.3.1 S2-009 任意のコードを実行される脆弱性 2.0.0 - 2.3.1.1 S2-010 クロスサイト・リクエスト・フォージェリの脆弱性 2.0.0 - 2.3.4 S2-011 サービス運用妨害(DoS)の脆弱性 2.0.0 - 2.3.4 S2-012 Showcase App において任意のコードを実行される脆弱性 Showcase App 2.0.0 - 2.3.13 S2-013 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.14 S2-014 複数の脆弱性 2.0.0 - 2.3.14.1 S2-015 複数の脆弱性 2.0.0 - 2.3.14.2 S2-016 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.15 S2-017 オープンリダイレクトの脆弱性 2.0.0 - 2.3.15 S2-018 アクセス制御を回避される脆弱性 2.0.0 - 2.3.15.2 S2-019 DMI がデフォルトで無効になっている問題 2.0.0 - 2.3.15.1 S2-020 複数の脆弱性 2.0.0 - 2.3.16 S2-021 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.1 S2-022 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.2 S2-023 CSRF 保護メカニズムを回避される脆弱性 2.0.0 - 2.3.16.3 S2-024 アプリケーションの内部状態に対するセキュリティ侵害の脆弱性 2.3.20 S2-025 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.16.3 S2-026 内部オブジェクトを不正に操作される脆弱性 2.0.0 - 2.3.24 S2-027 任意のコードを実行される脆弱性 2.0.0 - 2.3.16.3 S2-028 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1 S2-029 任意のコードを実行される脆弱性 2.0.0 - 2.3.24.1 (except 2.3.20.3) S2-030 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1 S2-031 任意のコードを実行される脆弱性 2.0.0 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) S2-032 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) S2-033 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3) S2-034 サービス運用妨害 (DoS) の脆弱性 2.0.0 - 2.3.24.1 S2-035 不正なペイロードを作成できてしまう問題 2.0.0 - 2.3.28.1 S2-036 任意のコードを実行される脆弱性 2.0.0 - 2.3.28.1 S2-037 任意のコードを実行される脆弱性 2.3.20 - 2.3.28.1 S2-038 クロスサイト・リクエスト・フォージェリの脆弱性 2.3.20 - 2.3.28.1 S2-039 Getter メソッドにおける検証回避の脆弱性 2.3.20 - 2.3.28.1 S2-040 入力値検証の回避の脆弱性 2.3.20 - 2.3.28.1 S2-041 サービス運用妨害 (DoS) の脆弱性 2.3.20 - 2.3.28.1 and 2.5 S2-042 パス・トラバーサルの脆弱性 2.3.20 - 2.3.30 S2-043 Config Browser plugin から設定情報を閲覧できる問題 Any Struts 2 version S2-044 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.5 S2-045 任意のコードを実行される脆弱性 2.3.5 - 2.3.31, 2.5 - 2.5.10
出典: http://www.ipa.go.jp/security/announce/struts2_list.html