CVE-2019-0230

Опубликовано: 14 сент. 2020

Источник: debian

EPSS Критический

Описание

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	removed			package

EPSS

Процентиль: 100%

0.93599

Критический

Связанные уязвимости

CVE-2019-0230

CVSS3: 9.8

ubuntu

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

CVE-2019-0230

CVSS3: 8.1

redhat

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

CVE-2019-0230

CVSS3: 9.8

nvd

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

GHSA-wp4h-pvgw-5727

CVSS3: 9.8

github

около 4 лет назад

Improperly Controlled Modification of Dynamically-Determined Object Attributes in Apache Struts

BDU:2021-01011

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы Apache Struts, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93599

Критический