CVE-2019-0230 in Financial Services Market Risk Measurement and Managementthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Apache Struts từ phiên bản 2.0.0 đến 2.5.20 bị lỗi đánh giá kép bắt buộc (forced double) đối với biểu thức OGNL; khi được xử lý trên dữ liệu đầu vào thô của người dùng trong các thuộc tính thẻ, điều này có thể dẫn đến việc thực thi mã từ xa (RCE).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/11/2018

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.97399

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!