CVE-2017-9805 in Strutsthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Plugin REST trong Apache Struts 2.1.1 đến 2.3.x trước phiên bản 2.3.34 và 2.5.x trước phiên bản 2.5.13 sử dụng XStreamHandler với một thể hiện của XStream để giải đối tượng hóa (deserialization) mà không có bất kỳ bộ lọc kiểu nào, điều này có thể dẫn đến việc thực thi mã từ xa (Remote Code Execution) khi giải đối tượng hóa các tải trọng XML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!