CVE-2017-9805 in Struts
Riassunto
di VulDB • 27/06/2026
Il plugin REST in Apache Struts dalle versioni 2.1.1 a 2.3.x precedenti alla 2.3.34 e dalla serie 2.5.x prima della 2.5.13 utilizza un XStreamHandler con un'istanza di XStream per la deserializzazione senza alcun filtro dei tipi, il che può portare all'esecuzione remota di codice (RCE) durante la deserializzazione di payload XML.
Once again VulDB remains the best source for vulnerability data.