Apache Struts ActionForm ClassLoader Security Bypass Vulnerability
危険度: 高
CVE識別番号: CVE-2014-0114
概要
Apache Struts の lib/commons-beanutils-1.8.0.jar および commons-beanutils を必要とするその他の製品で配布される Apache Commons BeanUtils は、class 属性を抑制しないため、ClassLoader を "操作 (manipulate)" され、任意のコードを実行される脆弱性が存在します。
対応方法
Trend Micro Deep Security DPI Rule Number: 1006015
Trend Micro Deep Security DPI Rule Name: 1006015 - Restrict Apache Struts 'class.classLoader' Request
影響を受けるソフトウェア
- apache struts 1.0
- apache struts 1.0.2
- apache struts 1.1
- apache struts 1.2.2
- apache struts 1.2.4
- apache struts 1.2.6
- apache struts 1.2.7
- apache struts 1.2.8
- apache struts 1.2.9
- apache struts 1.3.10
- apache struts 1.3.5
- apache struts 1.3.8