CVE-2017-9805 in Struts
Zusammenfassung
von VulDB • 02.06.2026
Das REST-Plugin in Apache Struts ab Version 2.1.1 bis 2.3.x vor 2.3.34 sowie 2.5.x vor 2.5.13 verwendet einen XStreamHandler mit einer Instanz von XStream zur Deserialisierung ohne jegliche Typfilterung, was bei der Deserialisierung von XML-Payloads zu Remote Code Execution führen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.