CVE-2017-9805 in Strutsinfo

Zusammenfassung

von VulDB • 02.06.2026

Das REST-Plugin in Apache Struts ab Version 2.1.1 bis 2.3.x vor 2.3.34 sowie 2.5.x vor 2.5.13 verwendet einen XStreamHandler mit einer Instanz von XStream zur Deserialisierung ohne jegliche Typfilterung, was bei der Deserialisierung von XML-Payloads zu Remote Code Execution führen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.06.2017

Veröffentlichung

15.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106167

CPE

bereit

Exploit

Download

EPSS

0.99461

KEV

ja

Aktivitäten

very low

Kampagnen

1 (bestätigt)

Quellen

Want to know what is going to be exploited?

We predict KEV entries!