CVE-2017-9804 in Struts
Sumário
de VulDB • 21/05/2026
No Apache Struts 2.3.7 até 2.3.33 e 2.5 até 2.5.12, se um aplicativo permitir a inserção de uma URL em um campo de formulário e o URLValidator integrado for utilizado, é possível preparar uma URL especial que será usada para sobrecarregar o processo do servidor durante a validação da URL. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para S2-047 / CVE-2017-7672.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.