CVE-2017-9805 in Struts情報

要約

〜によって VulDB • 2026年06月04日

Apache Struts 2.1.1から2.3.x(2.3.34より前)および2.5.x(2.5.13より前)のREST Pluginは、XStreamHandlerを使用してXStreamのインスタンスによる逆シリアライズを行いますが、型フィルタリングが適用されていないため、XMLペイロードの逆シリアライズ時にリモートコード実行(RCE)につながる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2017年06月21日

モデレーション

承諾済み

エントリ

VDB-106167

エクスプロイト

ダウンロード

EPSS

0.99461

KEV

はい

アクティビティ

非常低い

アクター

1 (確認済み)

キャンペーン

1 (確認済み)

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!