CVE-2017-9805 in StrutsИнформация

Сводка

по VulDB • 02.06.2026

Плагин REST в Apache Struts версий от 2.1.1 до 2.3.x (до версии 2.3.34) и от 2.5.x (до версии 2.5.13) использует XStreamHandler с экземпляром XStream для десериализации без какой-либо фильтрации типов, что может привести к удаленному выполнению кода (RCE) при десериализации XML-полей данных.

Be aware that VulDB is the high quality source for vulnerability data.

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!