GHSA-q2cg-xf9p-h457

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Incomplete exclude pattern in Apache Struts

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors. In Struts 2.3.20.1 a better set of exlude patterns was defined.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.3.20.1

2.3.20.1

Наименование

org.apache.struts.xwork:xwork-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.3.20.1

2.3.20.1

EPSS

Процентиль: 90%

0.06005

Низкий

CVE ID

CVE-2015-1831

Связанные уязвимости

CVE-2015-1831

ubuntu

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

redhat

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

nvd

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

debian

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 a ...

EPSS

Процентиль: 90%

0.06005

Низкий

CVE ID

CVE-2015-1831