CVE-2017-9805 in Strutsالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يستخدم مكون REST Plugin في Apache Struts 2.1.1 حتى 2.3.x قبل الإصدار 2.3.34 و2.5.x قبل الإصدار 2.5.13 فئة XStreamHandler مع مثيل من XStream لعملية إلغاء التسلسل (deserialization) دون أي تصفية لأنواع البيانات، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد (Remote Code Execution) عند إلغاء تسلسل حمولات XML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

21/06/2017

إفشاء

15/09/2017

الاعتدال

تمت الموافقة

إدخال

VDB-106167

استغلال

تحميل

EPSS

0.99461

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

1 (مؤكد)

حملات

1 (مؤكد)

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!