JVNDB-2018-006512

Apache Struts2 における任意のコードが実行可能な脆弱性

Apache Struts2 には、ユーザ入力の不十分な検証に起因する、任意のコードが実行可能な脆弱性が存在します。
詳細はベンダが提供する情報を参照してください。

なお、本脆弱性の攻撃コードが公開されています。

Apache Software Foundation

• Apache Struts 2.3 系列: Struts 2.3.35 より前のバージョン
• Apache Struts 2.5 系列: Struts 2.5.17 より前のバージョン

遠隔の第三者によって細工されたリクエストを処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5.17 が公開されています。

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

　　* Struts の設定で namespace の値を設定し、url タグの value および action 値を指定する
　　
ただし、Apache Software Foundation はワークアラウンドの実施よりもアップデートの実施を強く推奨しています。

Apache Software Foundation

• Apache Struts 2 Documentation Migration Guide : Version Notes 2.5.17
• Apache Struts 2 Documentation Migration Guide : Version Notes 2.3.35
• Apache Struts 2 Documentation Security Bulletins : S2-057

日本電気

• NEC製品セキュリティ情報 : NV18-017

1. CVE-2018-11776

1. JVN : JVNVU#93295516
2. National Vulnerability Database (NVD) : CVE-2018-11776
3. JPCERT 緊急報告 : JPCERT-AT-2018-0036
4. 関連文書 : Semmle Discovers Critical Remote Code Execution Vulnerability in Apache Struts (CVE-2018-11776)

• [2018年08月24日]
    掲載
• [2018年11月07日]
     ベンダ情報：日本電気 (NV18-017) を追加