CVE-2017-9805 in Struts
요약
\~에 의해 VulDB • 2026. 05. 18.
Apache Struts 2.1.1부터 2.3.34 이전의 2.3.x 버전 및 2.5.13 이전의 2.5.x 버전에서 REST Plugin은 XStreamHandler를 사용하여 XStream 인스턴스로 역직렬화를 수행하는데, 이때 타입 필터링이 적용되지 않아 XML 페이로드 역직렬화 시 원격 코드 실행(RCE)으로 이어질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.