CVE-2017-9805 in Strutsजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Apache Struts 2.1.1 से 2.3.x (2.3.34 से पहले) और 2.5.x (2.5.13 से पहले) में REST प्लगइन में XStreamHandler का उपयोग XStream के एक उदाहरण के साथ किया जाता है, जो बिना किसी प्रकार की फ़िल्टरिंग के डिसिरियलाइज़ेशन के लिए होता है, जिससे XML पेलोड को डिसिरियलाइज़ करते समय रिमोट कोड एक्जीक्यूशन (Remote Code Execution) हो सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/06/2017

प्रकटीकरण

15/09/2017

प्रविष्टि

VDB-106167

EPSS

0.99461

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!