CVE-2017-9804 in Struts
摘要
由 VulDB • 2026-05-21
在 Apache Struts 2.3.7 至 2.3.33 以及 2.5 至 2.5.12 版本中,如果应用程序允许在表单字段中输入 URL,并且使用了内置的 URLValidator,则可能构造一个特殊的 URL,该 URL 将在执行 URL 验证时导致服务器进程过载。注意:此漏洞的存在是由于对 S2-047 / CVE-2017-7672 的修复不完整所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.