Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06203

Опубликовано: 05 авг. 2011
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость программной платформы Apache Struts связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Apache Software Foundation
IBM Corp.

Наименование ПО

Struts
IBM Call Center for Commerce

Версия ПО

до 2.2.3.1 (Struts)
9.5.0 (IBM Call Center for Commerce)
10.0 (IBM Call Center for Commerce)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache Struts:
https://cwiki.apache.org/confluence/display/WW/S2-007
https://issues.apache.org/jira/browse/WW-3668
Для IBM Call Center for Commerce:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-call-center-and-apache-struts-struts-upgrade-strategy-various-cves-see-below/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16422
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-0838

ubuntu
почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

redhat логотип

CVE-2012-0838

redhat
больше 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

nvd логотип

CVE-2012-0838

nvd
почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

debian логотип

CVE-2012-0838

debian
почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expressio ...

github логотип

GHSA-mwrx-hx6x-3hhv

github
больше 3 лет назад

Apache Struts Code injection due to conversion error

EPSS

Процентиль: 95%
0.16422
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2