CVE-2017-9804 in Struts정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Apache Struts 2.3.7부터 2.3.33 및 2.5부터 2.5.12까지의 버전에서, 애플리케이션이 폼 필드에 URL을 입력할 수 있도록 허용하고 내장 URLValidator가 사용되는 경우, URL 검증 수행 시 서버 프로세스를 과부하시키기 위해 특수한 URL을 준비할 수 있습니다. 참고: 이 취약점은 S2-047 / CVE-2017-7672에 대한 불완전한 수정으로 인해 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!