CVE-2015-5209

Опубликовано: 29 авг. 2017

Источник: debian

EPSS Низкий

Описание

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulate Struts internals, alter user sessions, or affect container settings via vectors involving a top object.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	removed			package
libstruts1.2-java	not-affected		wheezy	package

Примечания

https://struts.apache.org/docs/s2-026.html

EPSS

Процентиль: 88%

0.03632

Низкий

Связанные уязвимости

CVE-2015-5209

CVSS3: 7.5

ubuntu

больше 8 лет назад

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulate Struts internals, alter user sessions, or affect container settings via vectors involving a top object.

CVE-2015-5209

CVSS3: 7.5

nvd

больше 8 лет назад

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulate Struts internals, alter user sessions, or affect container settings via vectors involving a top object.

GHSA-4qgj-9mvg-3929

CVSS3: 7.5

github

больше 3 лет назад

Special top object can be used to access Struts' internals

BDU:2022-06027

CVSS3: 7.5

fstec

больше 10 лет назад

Уязвимость реализации интерфейса ValueStack программной платформы Apache Struts, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 88%

0.03632

Низкий