Apache Software Foundationは2017年3月20日、開発を支援するWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を公開した。脆弱性の識別子は「S2-046」。3月9日に公開された脆弱性「S2-045」とは別の脆弱性だ。

Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「Apache Struts 2 Documentation」。2017年3月20日にS2-046という脆弱性情報が公開された。URLは、http://struts.apache.org/docs/s2-046.html。
Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「Apache Struts 2 Documentation」。2017年3月20日にS2-046という脆弱性情報が公開された。URLは、http://struts.apache.org/docs/s2-046.html。
(出所:Apache Software Foundation、以下同)
[画像のクリックで拡大表示]

 S2-046は、セキュリティ評価は「クリティカル」。第三者が、Webサーバーに細工したリクエストを送り付けることで、リモートでコードを実行できる。S2-045と似ているが、リクエストの細工方法が異なる。