CVE-2017-9804 in Struts
Zusammenfassung
von VulDB • 21.05.2026
In Apache Struts 2.3.7 bis 2.3.33 und 2.5 bis 2.5.12 ist es möglich, eine spezielle URL vorzubereiten, die bei der Validierung der URL verwendet wird, um den Serverprozess zu überlasten, wenn eine Anwendung das Eingeben einer URL in einem Formularfeld zulässt und der integrierte URLValidator verwendet wird. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für S2-047 / CVE-2017-7672.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.