Apache Struts的漏洞(S2-016) 以及Apache Struts2的漏洞(CVE-2013-2251)对 intra-mart产品有影响吗?

 
Avatar
FAQ Manager
最近更新时间:
首次发行日期:
【回答】
 -------------------------------------------------------------
 关于Apache Struts的漏洞 (S2-016) 的注意事项
   http://www.jpcert.or.jp/at/2013/at130033.html(日语)
 关于Apache Struts2的prefix参数处理的问题导致Java代码被执行的漏洞(CVE-2013-2251)的验证报告
   http://www.intellilink.co.jp/article/vulner/130723.html(日语)
 -------------------------------------------------------------

 intra-mart Accel Platform提供了使用SAStruts框架的开发模式。
 SAStruts框架中包含的Struts框架版本为1.2.9。
 这次发生问题的Struts2原本是以WebWork2的框架作为基础的,和Struts1.2.x不是同一个框架。
 因此,没有采用Struts2的intra-mart Accel Platform,不受该问题的影响。

-- 适用対象 ----------------------------------------------------------------
iAP/Accel Platform/所有更新版本
-----------------------------------------------------------------------------

FAQID:25
这篇文章有帮助吗?
0 人中有 0 人觉得有帮助
由 Zendesk 提供技术支持