CVE-2020-17530

Опубликовано: 11 дек. 2020

Источник: debian

EPSS Критический

Описание

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libstruts1.2-java	not-affected			package

Примечания

https://cwiki.apache.org/confluence/display/WW/S2-061

EPSS

Процентиль: 100%

0.94362

Критический

Связанные уязвимости

CVE-2020-17530

CVSS3: 9.8

ubuntu

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

CVE-2020-17530

CVSS3: 8.1

redhat

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

CVE-2020-17530

CVSS3: 9.8

nvd

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

GHSA-jc35-q369-45pv

CVSS3: 9.8

github

почти 4 года назад

Remote code execution in Apache Struts

BDU:2021-00912

CVSS3: 9.8

fstec

около 5 лет назад

Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94362

Критический