S2-046 struts2の脆弱性情報
https://struts.apache.org/docs/s2-046.html
S2-046
こんばんわ。
koutaです。
体調不良でやられていたので。。。
今日はこんな時間になりました。
新しい情報です。
脆弱性管理番号は CVE-2017-5638 のまま変わりません。新しい攻撃方法が発見されたとの内容です。
また、パッチが発表されてます。
対応できるバージョンはReadmeに書いてあったので活用して下さい。
パッチを適用するにせよ、推奨は対応バージョンへのアップデートだそうです。
違う脆弱性が発見されたとか平気で書いてあるサイトいっぱいあったから気を付けてくださいね。
情報は発表元か信頼の置ける機関から入手しましょう☆