Struts
Уязвимости
155
Эксплуатируемые
8
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
31
Высокий
59
Средний
61
Низкий
4
Затронутые диапазоны версий
2.0.0–2.2.32.0.0–2.3.12.0.0–2.3.1.22.0.0–2.3.14.12.0.0–2.3.14.32.0.0–2.3.152.0.0–2.3.16.12.0.0–2.3.16.22.0.0–2.3.16.32.0.0–2.3.172.0.0–2.3.202.0.0–2.3.20.32.0.0–2.3.24.12.0.0–2.3.292.0.0–2.3.32.0.0–2.3.372.0.0–2.5.202.0.0–2.5.292.0.0–2.5.302.0.0–2.5.322.0.0–2.5.332.0.0–6.4.02.0.0–6.8.02.0.4–2.3.35
Также сопоставлено как (исходные строки): dojo,archiva,struts,struts2-showcase,tiles,xwork,ognl
Топ уязвимостей
BDU:2022-05999Уязвимость реализации механизма сопоставления действий DefaultActionMapper программной платформы Apache Struts связана с недостаточной очисткой входных данных при обработке параметров action:, redirect: и redirectAction: prefix. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05818Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts связана с неверным управлением генерацией кода при обработке атрибута includeParams. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2017-01273Уязвимость парсера Jakarta Multipart программной платформы Apache Struts. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью измененного значения #cmd= string в специально сформированном заголовке HTTP-заголовка (Content-Type)
BDU:2016-00997Уязвимость программной платформы Apache Struts существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи последовательности символов "%{}" в атрибуте тега
CVE-2023-50164Злоумышленник может манипулировать параметрами загрузки файлов, чтобы включить обход путей, и в некоторых случаях это может привести к загрузке вредоносного файла, который может быть использован для выполнения удаленного кода.
Пользователям рекомендуется обновиться до версий Struts 2.5.33 или Struts 6.3.0.2 или новее, чтобы устранить эту проблему.
CVE-2018-11776Версии Apache Struts 2.3 - 2.3.34 и 2.5 - 2.5.16 подвержены возможному удаленному выполнению кода, когда alwaysSelectFullNamespace имеет значение true (либо пользователем, либо плагином, таким как Convention Plugin), и затем: результаты используются без пространства имен, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака, и аналогично результатам, та же возможность при использовании тега URL, у которого нет значения и установленного действия, и в то же время его верхний пакет не имеет пространства имен или подстановочного знака.
CVE-2017-5638Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную обработку исключений и генерацию сообщений об ошибках во время попыток загрузки файла, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально подготовленный заголовок HTTP Content-Type, Content-Disposition или Content-Length, как было эксплуатировано в дикой природе в марте 2017 года с заголовком Content-Type, содержащим строку #cmd=.
CVE-2016-6795В плагине Convention в Apache Struts 2.3.x до 2.3.31 и 2.5.x до 2.5.5 можно подготовить специальный URL-адрес, который будет использоваться для обхода пути и выполнения произвольного кода на стороне сервера.
CVE-2016-4438REST-плагин в Apache Struts 2 версий 2.3.19 - 2.3.28.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное выражение.
CVE-2016-4436Apache Struts 2 до версий 2.3.29 и 2.5.x до 2.5.1 позволяет злоумышленникам оказывать неопределенное воздействие через векторы, связанные с неправильной очисткой имени действия.
CVE-2016-3087Apache Struts 2.3.19 до 2.3.20.2, 2.3.21 до 2.3.24.1 и 2.3.25 до 2.3.28, когда включен Dynamic Method Invocation, позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с оператором ! (восклицательный знак) в REST Plugin.
CVE-2016-3082XSLTResult в Apache Struts 2.x до 2.3.20.2, 2.3.24.x до 2.3.24.2 и 2.3.28.x до 2.3.28.1 позволяет удаленным злоумышленникам выполнять произвольный код через параметр location таблицы стилей.
CVE-2013-2251Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольные OGNL-выражения через параметр с подготовленным (1) action:, (2) redirect: или (3) redirectAction: префиксом.
CVE-2012-0391Компонент ExceptionDelegator в Apache Struts до 2.2.3.1 интерпретирует значения параметров как выражения OGNL во время определённой обработки исключений для несовпадающих типов данных свойств, что позволяет удалённым злоумышленникам выполнять произвольный Java код через созданный параметр.
CVE-2011-3923Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в классе ParameterInterceptor и выполнять произвольные команды.
BDU:2023-08547Уязвимость программной платформы Apache Struts связана с использованием файлов и каталогов, доступных внешним сторонам в результате неверного ограничения имени пути к каталогу с ограниченным доступом при загрузке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-06344Уязвимость приложения Apache Struts Showcase программной платформы Apache Struts связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код OGNL с помощью специально созданного имени параметра
BDU:2022-06203Уязвимость программной платформы Apache Struts связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-06076Уязвимость реализации метода очистки имени действия программной платформы Apache Struts связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-06073Уязвимость реализации механизма Dynamic Method Invocation (DMI) программной платформы Apache Struts связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-02726Уязвимость программной платформы Apache Struts существует из-за некорректной обработки выражений Object Graph Navigation Language. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2021-01011Уязвимость программной платформы Apache Struts связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-00912Уязвимость программной платформы Apache Struts существует из-за некорректной обработки выражений Object Graph Navigation Language (OGNL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2018-01429Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или осуществить манипулирование файлами в целевой системе с помощью специально сформированных данных
BDU:2018-01069Уязвимость ядра программной платформы Apache Struts связана с ошибками при обработке вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код