CVE-2017-9805 in Struts信息

摘要

由 VulDB • 2026-06-04

Apache Struts 2.1.1 至 2.3.x(2.3.34 之前版本)以及 2.5.x(2.5.13 之前版本)中的 REST 插件使用 XStreamHandler 和 XStream 实例进行反序列化,且未进行任何类型过滤,这可能导致在反序列化 XML 有效载荷时发生远程代码执行(RCE)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!