GHSA-cvvx-r33m-v7pq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation in Apache Struts

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

Ссылки

Пакеты

Наименование

org.apache.struts:struts-core

maven

Затронутые версииВерсия исправления

>= 1.1, <= 1.3.10

Отсутствует

Наименование

struts:struts

maven

Затронутые версииВерсия исправления

>= 1.1, <= 1.2.9

Отсутствует

EPSS

Процентиль: 99%

0.75256

Высокий

7.5 High

CVSS3

CVE ID

CVE-2015-0899

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-0899

CVSS3: 7.5

ubuntu

больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

CVE-2015-0899

redhat

почти 11 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

CVE-2015-0899

CVSS3: 7.5

nvd

больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

CVE-2015-0899

CVSS3: 7.5

debian

больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1 ...

BDU:2016-01719

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 99%

0.75256

Высокий

7.5 High

CVSS3

CVE ID

CVE-2015-0899

Дефекты

CWE-20