【未確認情報】Struts 2.3.36ベースのCommon File Uploadライブラリ(1.3.3)の脆弱性



11/04/2018に「Struts 2.3.36ベースのシステムでCommon File Uploadライブラリのバージョンが1.3.1(訂正が出て1.3.3のようです)の場合にはDoS攻撃を受ける可能性があるので早急に更新するように(CVE未アサイン)」というメールがMLに流れてきました。


こちらは、CVE未アサイン等、未確認情報ですが一応挙げておく場所にしてます。

情報(CVE未アサイン、未確認情報)

11/04/2018に「Struts 2.3.36ベースのシステムでCommon File Uploadライブラリのバージョンが1.3.1(訂正が出て1.3.3のようです)の場合にはDoS攻撃を受ける可能性があるので早急に更新するように」というメールがMLに流れてきました。

CVE等のリリースと詳しい情報が判明したら、別途SIOSセキュリティブログに情報を載せます。