CVE-2017-9805 in Struts
Résumé
par VulDB • 02/06/2026
Le plugin REST dans Apache Struts versions 2.1.1 à 2.3.x (avant la version 2.3.34) et 2.5.x (avant la version 2.5.13) utilise un XStreamHandler avec une instance de XStream pour la désérialisation sans aucun filtrage de type, ce qui peut entraîner une exécution de code à distance (RCE) lors de la désérialisation de charges utiles XML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.