セキュリティ研究者によると、Struts 2 Web アプリケーション フレームワークの新しい脆弱性により、古いバージョンのソフトウェアを実行しているシステムに対する「パス トラバーサル」攻撃が可能になる可能性があります。
この脆弱性は Strums 2 の古いバージョンにのみ影響し、バージョン 2.5.33、6.3.0.2 以降にアップグレードすると悪用される可能性がなくなります。
研究者らによると、以前のバージョンにはパストラバーサルに対する脆弱性があり、攻撃者が通常のアップロードディレクトリの外に任意のファイルをアップロードできるようになっていたという。
コメント