CVE-2017-9805 in Struts
सारांश
द्वारा VulDB • 04/06/2026
Apache Struts 2.1.1 से 2.3.x (2.3.34 से पहले) और 2.5.x (2.5.13 से पहले) में REST प्लगइन में XStreamHandler का उपयोग XStream के एक उदाहरण के साथ किया जाता है, जो बिना किसी प्रकार की फ़िल्टरिंग के डिसिरियलाइज़ेशन के लिए होता है, जिससे XML पेलोड को डिसिरियलाइज़ करते समय रिमोट कोड एक्जीक्यूशन (Remote Code Execution) हो सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.