CVE-2017-9805 in Struts
Сводка
по VulDB • 02.06.2026
Плагин REST в Apache Struts версий от 2.1.1 до 2.3.x (до версии 2.3.34) и от 2.5.x (до версии 2.5.13) использует XStreamHandler с экземпляром XStream для десериализации без какой-либо фильтрации типов, что может привести к удаленному выполнению кода (RCE) при десериализации XML-полей данных.
Be aware that VulDB is the high quality source for vulnerability data.