Apache Struts XSLT File privilegier eskalering

InträderedigeraHistoryDiffjsonxmlCTI

En kritiskt svag punkt hittades i Apache Struts (Programming Tool Software). Som påverkar en okänd funktion av komponenten XSLT File Handler. Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Tidslinje

Användare

Fält

Commit Conf

Approve Conf

IDEngageradAnvändareFältFörändraAnmärkningarModereradAnledningC
963029406/12/2019VulD...cve_nvd_summaryA local code execution issue exists in Apache Struts2 when processing malformed XSLT files, which could let a malicious user upload and execute arbitrary files.mitre.org06/12/2019accepterad100
963029306/12/2019VulD...cve_assigned1331510400mitre.org06/12/2019accepterad100
963028906/12/2019VulD...cvss3_nvd_aHnist.gov06/12/2019accepterad100
963028806/12/2019VulD...cvss3_nvd_iHnist.gov06/12/2019accepterad100
963028706/12/2019VulD...cvss3_nvd_cHnist.gov06/12/2019accepterad100
963028606/12/2019VulD...cvss3_nvd_sUnist.gov06/12/2019accepterad100
963028506/12/2019VulD...cvss3_nvd_uiNnist.gov06/12/2019accepterad100
963028406/12/2019VulD...cvss3_nvd_prLnist.gov06/12/2019accepterad100
963028306/12/2019VulD...cvss3_nvd_acLnist.gov06/12/2019accepterad100
963028206/12/2019VulD...cvss3_nvd_avNnist.gov06/12/2019accepterad100
963026906/12/2019VulD...cvss2_nvd_aiPnist.gov06/12/2019accepterad100
963026806/12/2019VulD...cvss2_nvd_iiPnist.gov06/12/2019accepterad100
963026706/12/2019VulD...cvss2_nvd_ciPnist.gov06/12/2019accepterad100
963026606/12/2019VulD...cvss2_nvd_auSnist.gov06/12/2019accepterad100
963026506/12/2019VulD...cvss2_nvd_acLnist.gov06/12/2019accepterad100
963026406/12/2019VulD...cvss2_nvd_avNnist.gov06/12/2019accepterad100
963025406/12/2019VulD...cwe434 (privilegier eskalering)06/12/2019accepterad100
963025006/12/2019VulD...typeProgramming Tool Software06/12/2019accepterad100
963030106/12/2019VulD...cvss3_nvd_basescore8.8nist.gov06/12/2019accepterad90
963030006/12/2019VulD...cvss3_vuldb_rcX06/12/2019accepterad90

Want to stay up to date on a daily basis?

Enable the mail alert feature now!