CVE-2017-9804 in Struts情報

要約

〜によって VulDB • 2026年05月18日

Apache Struts 2.3.7から2.3.33、および2.5から2.5.12において、アプリケーションがフォームフィールドにURLを入力可能で、組み込みのURLValidatorが使用されている場合、検証処理時にサーバープロセスを過負荷状態に引き起こすために使用される特殊なURLを準備することが可能である。注記:この脆弱性は、S2-047 / CVE-2017-7672に対する不完全な修正に起因して存在する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2017年06月21日

モデレーション

承諾済み

エントリ

VDB-106165

EPSS

0.08456

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!