BDU:2017-02059

Оценки

Оценка EPSS

0.0000

CVSS

3.x 0.0

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

0.0

CVSS 2.0

7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Уязвимость плагина Struts 1 программной платформы Apache Struts существует из-за недостаточной проверки данных, вводимых пользователем, которые являются частью сообщения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код

Источники

bdu

Связанные уязвимости

CVE-2017-9791

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9791

https://struts.apache.org/docs/s2-048.html

https://tools.cisco.com/security/center/viewAlert.x?alertId=54448

https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Уязвимое ПО

Тип: Конфигурация

Поставщик: apache software foundation

Продукт: apache struts

Операционная система: * *

Характеристика:

{
  "version_exact": "2.3.x с плагином Struts 1"
}

Источник: bdu