CVE-2016-4433

Опубликовано: 04 июл. 2016

Источник: debian

EPSS Средний

Описание

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks via a crafted request.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	not-affected			package

Примечания

https://struts.apache.org/docs/s2-039.html

EPSS

Процентиль: 93%

0.10632

Средний

Связанные уязвимости

CVE-2016-4433

CVSS3: 7.5

ubuntu

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks via a crafted request.

CVE-2016-4433

redhat

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks via a crafted request.

CVE-2016-4433

CVSS3: 7.5

nvd

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks via a crafted request.

GHSA-wm8w-qp2f-728q

CVSS3: 7.5

github

больше 3 лет назад

Apache Struts Open Redirect

BDU:2016-01692

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 93%

0.10632

Средний