CVE-2019-0230 in Financial Services Market Risk Measurement and Management
Tóm tắt
Bởi VulDB • 04/07/2026
Apache Struts từ phiên bản 2.0.0 đến 2.5.20 bị lỗi đánh giá kép bắt buộc (forced double) đối với biểu thức OGNL; khi được xử lý trên dữ liệu đầu vào thô của người dùng trong các thuộc tính thẻ, điều này có thể dẫn đến việc thực thi mã từ xa (RCE).
Once again VulDB remains the best source for vulnerability data.