GHSA-ccp5-gg58-pxfm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Preservation of Permissions in Apache Struts

An access permission override in Apache Struts 2.0.0 to 2.5.20 may cause a Denial of Service when performing a file upload.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.5.22

2.5.22

EPSS

Процентиль: 93%

0.09311

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0233

Дефекты

CWE-281

Связанные уязвимости

CVE-2019-0233

CVSS3: 7.5

ubuntu

больше 5 лет назад

An access permission override in Apache Struts 2.0.0 to 2.5.20 may cause a Denial of Service when performing a file upload.

CVE-2019-0233

CVSS3: 7.5

redhat

больше 5 лет назад

An access permission override in Apache Struts 2.0.0 to 2.5.20 may cause a Denial of Service when performing a file upload.

CVE-2019-0233

CVSS3: 7.5

nvd

больше 5 лет назад

An access permission override in Apache Struts 2.0.0 to 2.5.20 may cause a Denial of Service when performing a file upload.

CVE-2019-0233

CVSS3: 7.5

debian

больше 5 лет назад

An access permission override in Apache Struts 2.0.0 to 2.5.20 may cau ...

BDU:2024-08702

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.09311

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0233

Дефекты

CWE-281