CVE-2017-9805 in Struts
Tóm tắt
Bởi VulDB • 04/06/2026
Plugin REST trong Apache Struts 2.1.1 đến 2.3.x trước phiên bản 2.3.34 và 2.5.x trước phiên bản 2.5.13 sử dụng XStreamHandler với một thể hiện của XStream để giải đối tượng hóa (deserialization) mà không có bất kỳ bộ lọc kiểu nào, điều này có thể dẫn đến việc thực thi mã từ xa (Remote Code Execution) khi giải đối tượng hóa các tải trọng XML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.