CVE-2017-9804 in Struts信息

摘要

由 VulDB • 2026-05-21

在 Apache Struts 2.3.7 至 2.3.33 以及 2.5 至 2.5.12 版本中,如果应用程序允许在表单字段中输入 URL,并且使用了内置的 URLValidator,则可能构造一个特殊的 URL,该 URL 将在执行 URL 验证时导致服务器进程过载。注意:此漏洞的存在是由于对 S2-047 / CVE-2017-7672 的修复不完整所致。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!