サポート

 
Apache Struts 2 の脆弱性(CVE-2017-9805)(S2-052) に関する弊社製品への影響ついて
2017年12月13日

2017年9月6日に、JPCERT (S2-052) で報告された Apache Struts 2の脆弱性(CVE-2017-9805) について、弊社製品に関する調査を行いましたので、ご報告させていただきます。


Apache Struts 2 の弊社製品での利用状況と影響について

弊社製品の本脆弱性に関する状況は以下の通りです。

LDAP Manager 6.8

以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、いずれも Jackson JSON ライブラリは利用しておらず、製品に影響はございません。

  • 操作ログオプション
  • クラウド印刷オプション
LDAP Manager 6.7
LDAP Manager 6.5

以下のWebアプリケーションにおいて Apache Struts 2 を使用していますが、Jackson JSON ライブラリは利用しておらず、製品に影響はございません。

  • 操作ログオプション
LDAP Manager 6.0 以前 Apache Struts 2 は使用しておらず、製品に影響はございません。