CVE-2017-9804 in Struts
요약
\~에 의해 VulDB • 2026. 05. 21.
Apache Struts 2.3.7부터 2.3.33 및 2.5부터 2.5.12까지의 버전에서, 애플리케이션이 폼 필드에 URL을 입력할 수 있도록 허용하고 내장 URLValidator가 사용되는 경우, URL 검증 수행 시 서버 프로세스를 과부하시키기 위해 특수한 URL을 준비할 수 있습니다. 참고: 이 취약점은 S2-047 / CVE-2017-7672에 대한 불완전한 수정으로 인해 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.