Описание
Уязвимость реализации режима отладки devMode программной платформы Apache Struts связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
Apache Software Foundation
IBM Corp.
Наименование ПО
Struts
IBM Call Center for Commerce
Версия ПО
от 2.0.0 до 2.3.20 (Struts)
9.5.0 (IBM Call Center for Commerce)
10.0 (IBM Call Center for Commerce)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Apache Struts:
https://cwiki.apache.org/confluence/display/WW/S2-025
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-call-center-and-apache-struts-struts-upgrade-strategy-various-cves-see-below/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01596
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 6 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
redhat
больше 10 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
CVSS3: 6.1
nvd
почти 6 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
CVSS3: 6.1
debian
почти 6 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerabi ...
EPSS
Процентиль: 81%
0.01596
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2