Apache Struts の脆弱性 (S2-016) および Apache Struts2の脆弱性(CVE-2013-2251)は intra-mart製品に影響がありますか?

 
【回答】
  -------------------------------------------------------------
  Apache Struts の脆弱性 (S2-016) に関する注意喚起
   http://www.jpcert.or.jp/at/2013/at130033.html
  Apache Struts2のprefixパラメータ処理の不備により任意のJavaコードが実行される脆弱性(CVE-2013-2251)に関する検証レポート
   http://www.intellilink.co.jp/article/vulner/130723.html
  -------------------------------------------------------------

 intra-mart Accel Platformでは、SAStrutsフレームワークを利用した開発モデルを提供しております。
 SASturtsフレームワークに含まれるStrutsフレームワークのバージョンは1.2.9となっております。
 今回問題になったStruts2は元々WebWork2という名称のフレームワークがベースとなっており、Struts1.2.xとは別のフレームワークとなります。
 その為、Struts2を採用していないintra-mart Accel Platformでは今回の注意喚起に対しての影響はございません。

-- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/全アップデート
--------------------------------------------------------------------------------


FAQID:25
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk