[2017/12/13] Apache Struts 2 の脆弱性 (CVE-2017-7525)(S2-055) に関する弊社製品への影響について
掲載日 | Dec 13, 2017 |
|---|---|
最終更新日 |
|
2017年12月1日に、Apache Struts 2の脆弱性(CVE-2017-7525)(S2-055)につきまして、弊社製品に関する調査をおこないましたので、ここにご報告させていただきます。
Apache Struts 2 の弊社製品での利用状況と影響について
弊社製品の本脆弱性に関する状況は以下の通りです。
LDAP Manager 6.8
以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、いずれも Jackson JSON ライブラリは利用しておらず、製品に影響はございません。操作ログオプション
クラウド印刷オプション
LDAP Manager 6.7
LDAP Manager 6.5
以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、Jackson JSON ライブラリは利用しておらず、製品に影響はございません。操作ログオプション
LDAP Manager 6.0 以前
Apache Struts 2 は使用しておらず、製品に影響はございません。