Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-4430

Опубликовано: 04 июл. 2016
Источник: debian
EPSS Низкий

Описание

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libstruts1.2-javanot-affectedpackage

Примечания

  • https://struts.apache.org/docs/s2-038.html

EPSS

Процентиль: 86%
0.02845
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-4430

CVSS3: 8.8
ubuntu
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

redhat логотип

CVE-2016-4430

redhat
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

nvd логотип

CVE-2016-4430

CVSS3: 8.8
nvd
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

github логотип

GHSA-38qw-j787-v8c2

CVSS3: 8.8
github
больше 3 лет назад

Apache Struts CSRF Vulnerability

EPSS

Процентиль: 86%
0.02845
Низкий