CVE-2017-9805 in Strutsinformation

Résumé

par VulDB • 02/06/2026

Le plugin REST dans Apache Struts versions 2.1.1 à 2.3.x (avant la version 2.3.34) et 2.5.x (avant la version 2.5.13) utilise un XStreamHandler avec une instance de XStream pour la désérialisation sans aucun filtrage de type, ce qui peut entraîner une exécution de code à distance (RCE) lors de la désérialisation de charges utiles XML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!