Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

JPCERT/CC

Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052) について

こんにちは、オープンソース技術 開発研究所の鯨井貴博です Apache Struts 2の脆弱性 (CVE-2017-9805 / S2-052)が話題になっていますね。 IPAのサイトによくまとまっていますが、 RESTプラグインを使用している際、XMLリクエスト処理に起因してリモートから…

footerのテストです