情報処理　セキュリティブログ

情報処理系の話、セキュリティの話など書いていきます。

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)：IPA 独立行政法人情報処理推進機構

Apache Struts2 の脆弱性対策について(CVE-2017-9805)(S2-052)：IPA 独立行政法人情報処理推進機構

前回のものと比べて全然ニュースになりませんが、

同じレベルの危険度です。

高信頼性が必要な業務用システムではstruts2は良くないかもですねー。

脆弱性発表と同時にpocが出回ってしまうので。。。

使いやすいフレームワークなのにな。