CVE-2017-12611

Опубликовано: 20 сент. 2017

Источник: debian

EPSS Критический

Описание

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	removed			package
libstruts1.2-java	ignored		wheezy	package

Примечания

Only a problem if the application programmer has made a security mistake.
https://struts.apache.org/docs/s2-053.html

EPSS

Процентиль: 100%

0.94228

Критический

Связанные уязвимости

CVE-2017-12611

CVSS3: 9.8

ubuntu

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

CVE-2017-12611

CVSS3: 8.1

redhat

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

CVE-2017-12611

CVSS3: 9.8

nvd

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

GHSA-8fx9-5hx8-crhm

CVSS3: 9.8

github

больше 7 лет назад

Apache Struts 2.0.1 uses an unintentional expression in a Freemarker tag instead of string literal

BDU:2017-02057

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость пакета Freemaker программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94228

Критический