CVE-2017-9805 in Strutsinformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin REST in Apache Struts dalle versioni 2.1.1 a 2.3.x precedenti alla 2.3.34 e dalla serie 2.5.x prima della 2.5.13 utilizza un XStreamHandler con un'istanza di XStream per la deserializzazione senza alcun filtro dei tipi, il che può portare all'esecuzione remota di codice (RCE) durante la deserializzazione di payload XML.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!