TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

IPA、「Apache Struts 2」に関する脆弱性のまとめページ

【ニュース】

IPA、「Apache Struts 2」に関する脆弱性まとめページ (Security NEXT, 2016/11/14)
http://www.security-next.com/075722


【公開情報】

Apache Struts2脆弱性対策情報一覧 (IPA, 2016/11/14)
http://www.ipa.go.jp/security/announce/struts2_list.html


脆弱性

番号 脆弱性 影響を受けるバージョン
S2-001 任意のコードを実行される脆弱性 2.0.0 - 2.0.8
S2-002 クロスサイト・スクリプティング脆弱性 2.0.0 - 2.0.11
S2-003 任意のコードを実行される脆弱性 2.0.0 - 2.0.11.2
S2-004 ディレクトリ・トラバーサルの脆弱性 2.0.0 - 2.0.11.2
S2-005 オブジェクト保護メカニズムを回避される脆弱性 2.0.0 - 2.1.8.1
S2-006 クロスサイト・スクリプティング脆弱性 2.0.0 - 2.2.1.1
S2-007 任意のコードを実行される脆弱性 2.0.0 - 2.2.3
S2-008 複数の脆弱性 2.1.0 - 2.3.1
S2-009 任意のコードを実行される脆弱性 2.0.0 - 2.3.1.1
S2-010 クロスサイト・リクエスト・フォージェリの脆弱性 2.0.0 - 2.3.4
S2-011 サービス運用妨害(DoS)の脆弱性 2.0.0 - 2.3.4
S2-012 Showcase App において任意のコードを実行される脆弱性 Showcase App 2.0.0 - 2.3.13
S2-013 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.14
S2-014 複数の脆弱性 2.0.0 - 2.3.14.1
S2-015 複数の脆弱性 2.0.0 - 2.3.14.2
S2-016 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.15
S2-017 オープンリダイレクトの脆弱性 2.0.0 - 2.3.15
S2-018 アクセス制御を回避される脆弱性 2.0.0 - 2.3.15.2
S2-019 DMI がデフォルトで無効になっている問題 2.0.0 - 2.3.15.1
S2-020 複数の脆弱性 2.0.0 - 2.3.16
S2-021 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.1
S2-022 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.2
S2-023 CSRF 保護メカニズムを回避される脆弱性 2.0.0 - 2.3.16.3
S2-024 アプリケーションの内部状態に対するセキュリティ侵害の脆弱性 2.3.20
S2-025 クロスサイト・スクリプティング脆弱性 2.0.0 - 2.3.16.3
S2-026 内部オブジェクトを不正に操作される脆弱性 2.0.0 - 2.3.24
S2-027 任意のコードを実行される脆弱性 2.0.0 - 2.3.16.3
S2-028 クロスサイト・スクリプティング脆弱性 2.0.0 - 2.3.24.1
S2-029 任意のコードを実行される脆弱性 2.0.0 - 2.3.24.1 (except 2.3.20.3)
S2-030 クロスサイト・スクリプティング脆弱性 2.0.0 - 2.3.24.1
S2-031 任意のコードを実行される脆弱性 2.0.0 - 2.3.28 (except 2.3.20.3 and 2.3.24.3)
S2-032 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3)
S2-033 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (except 2.3.20.3 and 2.3.24.3)
S2-034 サービス運用妨害 (DoS) の脆弱性 2.0.0 - 2.3.24.1
S2-035 不正なペイロードを作成できてしまう問題 2.0.0 - 2.3.28.1
S2-036 任意のコードを実行される脆弱性 2.0.0 - 2.3.28.1
S2-037 任意のコードを実行される脆弱性 2.3.20 - 2.3.28.1
S2-038 クロスサイト・リクエスト・フォージェリの脆弱性 2.3.20 - 2.3.28.1
S2-039 Getter メソッドにおける検証回避の脆弱性 2.3.20 - 2.3.28.1
S2-040 入力値検証の回避の脆弱性 2.3.20 - 2.3.28.1
S2-041 サービス運用妨害 (DoS) の脆弱性 2.3.20 - 2.3.28.1 and 2.5
S2-042 パス・トラバーサルの脆弱性 2.3.20 - 2.3.30
S2-043 Config Browser plugin から設定情報を閲覧できる問題 Any Struts 2 version
S2-044 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.5
S2-045 任意のコードを実行される脆弱性 2.3.5 - 2.3.31, 2.5 - 2.5.10

出典: http://www.ipa.go.jp/security/announce/struts2_list.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023