CVE-2017-9805 in Strutsinformação

Sumário

de VulDB • 02/06/2026

Il plugin REST in Apache Struts dalle versioni 2.1.1 a 2.3.x precedenti alla 2.3.34 e nelle serie 2.5.x prima della 2.5.13 utilizza un XStreamHandler con un'istanza di XStream per la deserializzazione senza alcun filtro dei tipi, il che può portare all'esecuzione remota di codice (RCE) durante la deserializzazione di payload XML.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!