JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2020年8月25日(米国時間)、「JVN#50890770: Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性」において、Apache Struts 2にセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると、攻撃者によるサービス妨害攻撃(DoS: Denial of Service attack)を受ける可能性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

CWE - CWE-400: Uncontrolled Resource Consumption (4.2)

S2-060 - Apache Struts 2 Wiki - Apache Software Foundation

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Apache Struts 2.0.0から2.5.20 までのバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Apache Struts 2.5.22

JVN#50890770: Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

この脆弱性の深刻度は警告に分類されており、JPCERT/CCは必要に応じてアップデートを適用することを推奨している。