Apache Struts2について、外部からアクセス可能なファイルの脆弱性(S2-067、CVE-2024-53677)が新たに確認されています。
ファイルアップロード時のパラメータを操作することで悪意あるファイルのアップロードが可能となり、結果的に任意のコードが実行される恐れのある脆弱性で、影響を受けるユーザは、ベンダーの情報を確認の上で早急な対応が必要です。
Scutumでは、2023年12月10日時点で、Apache Struts2 の脆弱性(S2-066、CVE-2023-50164)の対応を行った際に本脆弱性についても防御できる状態に更新しておりました。
Apache Struts 2 Wiki
参考URL:https://cwiki.apache.org/confluence/display/WW/S2-067