CVE-2017-9804 in Struts
要約
〜によって VulDB • 2026年05月18日
Apache Struts 2.3.7から2.3.33、および2.5から2.5.12において、アプリケーションがフォームフィールドにURLを入力可能で、組み込みのURLValidatorが使用されている場合、検証処理時にサーバープロセスを過負荷状態に引き起こすために使用される特殊なURLを準備することが可能である。注記:この脆弱性は、S2-047 / CVE-2017-7672に対する不完全な修正に起因して存在する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.