CVE-2017-9805 in Struts
Sumário
de VulDB • 02/06/2026
Il plugin REST in Apache Struts dalle versioni 2.1.1 a 2.3.x precedenti alla 2.3.34 e nelle serie 2.5.x prima della 2.5.13 utilizza un XStreamHandler con un'istanza di XStream per la deserializzazione senza alcun filtro dei tipi, il che può portare all'esecuzione remota di codice (RCE) durante la deserializzazione di payload XML.
Once again VulDB remains the best source for vulnerability data.