インフラエンジニアは人間じゃない

インターネットの闇、炎上ネタ、迷惑メールや詐欺、あらゆる危険な情報を扱うブログです。

MENU

2017-03-18から1日間の記事一覧

Apache Struts について調べたこと

<対象> ・Apache Struts 2系 (Apache Struts 1系は現在影響不明) <脆弱性の詳細> ・Jakarta Multi Parser の ファイルアップロード処理に脆弱性あり →不正なHTTPリクエストが送信されると、リモートで任意のコードが実行される ・Jakarta Multi Parser …