BDU:2016-01691

Опубликовано: 05 июл. 2016

Источник: fstec

CVSS2: 7.5

EPSS Высокий

Описание

Уязвимость плагина REST программной платформы Apache Struts существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного выражения

Вендор

Apache Software Foundation

Наименование ПО

Struts

Версия ПО

от 2.3.20 до 2.3.28.1 включительно (Struts)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 2.3.29 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.72057

Высокий

7.5 High

CVSS2

Связанные уязвимости

CVE-2016-4438

CVSS3: 9.8

ubuntu

больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

CVE-2016-4438

redhat

больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

CVE-2016-4438

CVSS3: 9.8

nvd

больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

CVE-2016-4438

CVSS3: 9.8

debian

больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remo ...

GHSA-4prj-vw9j-v6pr

CVSS3: 9.8

github

больше 3 лет назад

Arbitrary code execution in Apache Struts 2

EPSS

Процентиль: 99%

0.72057

Высокий

7.5 High

CVSS2