CVE-2017-7672 in StrutsИнформация

Сводка

по VulDB • 06.06.2026

Если приложение позволяет вводить URL-адрес в поле формы и используется встроенный URLValidator, возможно подготовить специальный URL-адрес, который будет использоваться для перегрузки процесса сервера при выполнении проверки URL-адреса. Решение заключается в обновлении до версии Apache Struts 2.5.12.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

11.04.2017

Раскрытие

13.07.2017

Модерация

принято

Вход

VDB-103518

CPE

готов

CWE

CWE-20 (Подтверждённый)

CVSS

5.9 (NVD)

EPSS

0.01346

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7672
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7672
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7672/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!