GHSA-j7h6-xr7g-m2c5

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Code injection in Apache Struts

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.3.15.2

2.3.15.2

Наименование

org.apache.struts:struts2-rest-plugin

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.3.15.2

2.3.15.2

EPSS

Процентиль: 91%

0.06168

Низкий

CVE ID

CVE-2013-4316

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-4316

ubuntu

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

CVE-2013-4316

redhat

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

CVE-2013-4316

nvd

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

CVE-2013-4316

debian

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation ...

BDU:2022-06073

CVSS3: 9.8

fstec

больше 12 лет назад

Уязвимость реализации механизма Dynamic Method Invocation (DMI) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06168

Низкий

CVE ID

CVE-2013-4316

Дефекты

CWE-94