legacy-knowledge-base
公開されました Jul. 2, 2025

Apache Struts 2の脆弱性:CVE-2017-9805 および CVE-2017-12611 - REST XStream FreeMarker

投稿者

Tibor Lipusz

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

Apache Struts 2について、以下のCVE(Common Vulnerabilities and Exposures)が報告されています:

  • CVE-2017-9805
  • CVE-2017-12611
  • CVE-2018-1327 - REST XStream FreeMarker。
  • CVE-2018-11776

Liferay DXP(7.0、7.1とも)、Liferay Portalは、Apache Struts 2の脆弱性によりどのような影響を受けるのでしょうか。

解像度

Liferayへの影響

  • Liferay プラットフォーム は、 Struts 2 や REST プラグインを使用していないため、Liferay プラットフォーム自体は脆弱ではありません.
  • XStreamはStagingで使用されますが、非常に厳格なホワイトリストを適用した後にのみ使用されます。 プラットフォームは、評判の良い サードパーティによるデシリアライズのテストを受けています

お客さまへの影響

  • Struts 2とRESTプラグインをカスタムポートレットで使用しているお客様には、脆弱性がある可能性があります。

追加情報

最近のStrutsの脆弱性についての詳細は、こちらをご覧ください:

これらの問題は、Struts 2、RESTプラグイン、XStreamのデシリアライゼーションに関連しています。

did-this-article-resolve-your-issue

legacy-knowledge-base