■概要　
Apache Software Foundation が提供する Apache Struts は，Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです．Apache Struts には，クロスサイトスクリプティングの脆弱性が存在するウェブアプリケーションを作り出す問題があります．
これにより，ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります．

■対象
- Apache Struts 2.2.3 より前のバージョン
- Apache Struts 2.0.x

■対策
開発者が提供する情報をもとに，最新版へアップデートしてください．

■関連文書
Apache Software Foundation
S2-006 - Multiple Cross-Site Scripting (XSS) in XWork generated error pages
Struts 2.3.1 - Download

関連情報	Apache Struts におけるクロスサイトスクリプティングの脆弱性（JVN）
お問い合わせ	京都大学 情報部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム