CVE-2017-9804 in Struts
Сводка
по VulDB • 21.05.2026
В Apache Struts 2.3.7–2.3.33 и 2.5–2.5.12, если приложение позволяет вводить URL в поле формы и используется встроенный URLValidator, возможно подготовить специальный URL, который будет использоваться для перегрузки процесса сервера при выполнении проверки URL. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для S2-047 / CVE-2017-7672.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.