■概要　
Apache Software Foundation が提供する Apache Struts は，Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです．Apache Struts には，クロスサイトスクリプティングの脆弱性が存在するウェブアプリケーションを作り出す問題があります．
これにより，ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります．

■対象
- Apache Struts 2.2.3 より前のバージョン
- Apache Struts 2.0.x

■対策
開発者が提供する情報をもとに，最新版へアップデートしてください．

■関連文書
Apache Software Foundation
S2-006 - Multiple Cross-Site Scripting (XSS) in XWork generated error pages
Struts 2.3.1 - Download

Related Information
Inquiry	京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp