この脆弱性は2023年12月7日にApacheが公開した脆弱性(CVE-2023-50164)で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+ ...
これまでの説明では実際のアプリケーションを作成するうえで必要になる、下記のような大切な機能が説明されていません。 JSPページの作成方法 HTML入力フォームの値をアクションクラスで参照する方法 1つのフォームに複数のボタンを配置する方法 ...
2003年、Sun Microsystemsから次世代Webアプリケーションフレームワークとして「JSF」(Java Server Faces)が発表された(関連特集記事)。 Webアプリケーションフレームワークといえば、オープンソースであるApache Software Foundationの「Struts」があまりにも有名であり ...
ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 このシリーズのパートIでは(source)、(Struts開発者向けに)全体のアーキテクチャ ...
The Apache Software Foundationが提供するApache Struts ...
The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備(CVE-2024-53677)が存在し、ファイルアップロード時のパラメータが細工された場合、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性がある。
2017年3月は、 Struts 2の大型脆弱性で、 対応に追われていた方も多いのではないでしょうか。今月は、 Struts 2脆弱性の件について取り上げます。 Struts 2脆弱性~S2-045~S2-046の件 2017年3月7日に、 Apache Struts 2の脆弱性情報S2-045が、 2017年3月20日に脆弱性情報S2-046が ...
株式会社スタイルズ(本社:東京都千代田区、代表取締役社長:梶原 稔尚以下、スタイルズ)は、 2017年4月13日(木)、脆弱なStrutsからSpring MVCへ変換を行う自動移行サービスを正式に提供開始いたしました。 スタイルズの2016年度実績では、Web ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 Apache Strutsプロジェクトは2023年12月7日(現地時間)、CVE-2023-50164の脆弱(ぜいじゃく)性を修正した「Apache Struts 6.3.0.2」と「2.5.33」を公開した。複数のベンダーがこの脆弱性を悪用する ...
翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...
株式会社ジェイアイエヌは、同社が運営するメガネのオンラインストア「JINSオンラインショップ」に不正アクセスがあったことを発表した。ウェブアプリケーションフレームワーク「Apache Struts 2」の脆弱性を悪用されたものだという。 不正アクセスが確認 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック