CVE-2017-9805 in Struts정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Apache Struts 2.1.1부터 2.3.34 이전의 2.3.x 버전 및 2.5.13 이전의 2.5.x 버전에서 REST Plugin은 XStreamHandler를 사용하여 XStream 인스턴스로 역직렬화를 수행하는데, 이때 타입 필터링이 적용되지 않아 XML 페이로드 역직렬화 시 원격 코드 실행(RCE)으로 이어질 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!