BDU:2017-02059

Scores

EPSS Score

0.0000

CVSS

3.x 0.0

Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

All CVSS Scores

CVSS 4.0

0.0

CVSS 3.x

0.0

CVSS 2.0

7.6

Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

Description

Уязвимость плагина Struts 1 программной платформы Apache Struts существует из-за недостаточной проверки данных, вводимых пользователем, которые являются частью сообщения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Sources

bdu

Related Vulnerabilities

CVE-2017-9791

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9791

https://struts.apache.org/docs/s2-048.html

https://tools.cisco.com/security/center/viewAlert.x?alertId=54448

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Vulnerable Software

Type: Configuration

Vendor: apache software foundation

Product: apache struts

Operating System: * *

Trait:

{
  "version_exact": "2.3.x с плагином Struts 1"
}

Source: bdu