| Title | Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069) |
|---|---|
| Summary | The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性(CWE-112、CVE-2025-68493)が存在します。XWorkコンポーネントがXMLを解析する際に適切な検証が行われず、XML外部エンティティ(XXE)を利用して任意の外部リソースが参照される可能性があります。 |
| Possible impacts | データ漏えいやサービス運用妨害(DoS)攻撃、サーバーサイドリクエストフォージェリ(SSRF)攻撃等の被害が生じる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 <ul> <li>Apache Struts 6.1.1</li> </ul> [ワークアラウンドを実施する] 開発者からアップデートが適用できない場合の回避策が示されています。 詳細は開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 14, 2026, midnight |
| Registration Date | Jan. 15, 2026, 12:16 p.m. |
| Last Update | Jan. 15, 2026, 12:16 p.m. |
| Apache Software Foundation |
| Apache Struts 2.0.0から2.3.37 |
| Apache Struts 2.5.0から2.5.33 |
| Apache Struts 6.0.0から6.1.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月15日] 掲載 |
Jan. 15, 2026, 12:16 p.m. |