Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01769

Опубликовано: 01 дек. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки JSON-lib плагина REST программной платформы Apache Struts связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Oracle Corp.
Apache Software Foundation

Наименование ПО

WebLogic Server
Struts
Oracle Communications Policy Management

Версия ПО

10.3.6.0 (WebLogic Server)
12.1.3.0 (WebLogic Server)
12.2.1.2 (WebLogic Server)
12.2.1.3 (WebLogic Server)
от 2.5 до 2.5.14 включительно (Struts)
12 (Oracle Communications Policy Management)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Struts:
https://cwiki.apache.org/confluence/display/WW/S2-054
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2018.html
https://www.oracle.com/security-alerts/cpujul2018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02482
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-15707

CVSS3: 6.2
ubuntu
около 8 лет назад

In Apache Struts 2.5 to 2.5.14, the REST Plugin is using an outdated JSON-lib library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted JSON payload.

redhat логотип

CVE-2017-15707

CVSS3: 7.5
redhat
около 8 лет назад

In Apache Struts 2.5 to 2.5.14, the REST Plugin is using an outdated JSON-lib library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted JSON payload.

nvd логотип

CVE-2017-15707

CVSS3: 6.2
nvd
около 8 лет назад

In Apache Struts 2.5 to 2.5.14, the REST Plugin is using an outdated JSON-lib library which is vulnerable and allow perform a DoS attack using malicious request with specially crafted JSON payload.

debian логотип

CVE-2017-15707

CVSS3: 6.2
debian
около 8 лет назад

In Apache Struts 2.5 to 2.5.14, the REST Plugin is using an outdated J ...

github логотип

GHSA-xcrm-qpp8-hcw4

CVSS3: 6.2
github
больше 7 лет назад

Moderate severity vulnerability that affects org.apache.struts:struts2-rest-plugin

EPSS

Процентиль: 85%
0.02482
Низкий

7.5 High

CVSS3

7.8 High

CVSS2