CVE-2017-9791

Опубликовано: 10 июл. 2017

Источник: debian

EPSS Критический

Описание

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	not-affected			package

Примечания

Issue is specific to Struts 2.x.

EPSS

Процентиль: 100%

0.94263

Критический

Связанные уязвимости

CVE-2017-9791

CVSS3: 9.8

ubuntu

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

CVE-2017-9791

CVSS3: 8.1

redhat

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

CVE-2017-9791

CVSS3: 9.8

nvd

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

GHSA-29rm-6752-gvwv

CVSS3: 9.8

github

больше 3 лет назад

Code execution in Apache Struts 1 plugin

BDU:2017-02059

fstec

около 8 лет назад

Уязвимость плагина Struts 1 программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94263

Критический