CVE-2017-9805 in Struts
要約
〜によって VulDB • 2026年06月04日
Apache Struts 2.1.1から2.3.x(2.3.34より前)および2.5.x(2.5.13より前)のREST Pluginは、XStreamHandlerを使用してXStreamのインスタンスによる逆シリアライズを行いますが、型フィルタリングが適用されていないため、XMLペイロードの逆シリアライズ時にリモートコード実行(RCE)につながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.