CVE-2017-9804 in StrutsИнформация

Сводка

по VulDB • 21.05.2026

В Apache Struts 2.3.7–2.3.33 и 2.5–2.5.12, если приложение позволяет вводить URL в поле формы и используется встроенный URLValidator, возможно подготовить специальный URL, который будет использоваться для перегрузки процесса сервера при выполнении проверки URL. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для S2-047 / CVE-2017-7672.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.06.2017

Раскрытие

20.09.2017

Модерация

принято

Вход

VDB-106165

EPSS

0.08456

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!