Apache Software Foundationは8月13日、Apache Struts 2に存在する2件の脆弱性情報を公開した。ユーザーに最新版への更新を呼びかけている。
公開された脆弱性の情報は、リモートから任意のコードを実行される恐れのある「CVE-2019-0230」と、サービス妨害(DoS)につながる「CVE-2019-0233」の2件。Apache Software Foundationは、CVE-2019-0230に関してセキュリティ情報のS2-059、CVE-2019-0233に関してS2-060をそれぞれ発行している。
いずれの脆弱性もApache Struts 2.0.0~2.5.20に影響する。さらに、既にサポートが終了している2.3系およびそれ以前の2系のバージョンも影響を受ける。Apache Software Foundationは2019年11月公開の2.5.22以降のバージョンで今回の脆弱性を解決していると説明している。
