exploitDog

GHSA-qcfc-hmrc-59x7

Опубликовано: 11 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Apache Struts 2 is Missing XML Validation

Missing XML Validation vulnerability in Apache Struts, Apache Struts.

This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0.

Users are recommended to upgrade to version 6.1.1, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.3.37

Отсутствует

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.5.0, <= 2.5.33

Отсутствует

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 6.0.0, < 6.1.1

6.1.1

Наименование

com.opensymphony:xwork

maven

Затронутые версииВерсия исправления

>= 2.0.0

Отсутствует

Наименование

org.apache.struts.xwork:xwork-core

maven

Затронутые версииВерсия исправления

>= 2.2.1

Отсутствует

EPSS

Процентиль: 32%

0.00126

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-112

CWE-611

Связанные уязвимости

CVE-2025-68493

CVSS3: 8.1

nvd

27 дней назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. This issue affects Apache Struts: from 2.0.0 before 2.2.1; Apache Struts: from 2.2.1 through 6.1.0. Users are recommended to upgrade to version 6.1.1, which fixes the issue.

CVE-2025-68493

CVSS3: 8.1

debian

27 дней назад

Missing XML Validation vulnerability in Apache Struts, Apache Struts. ...

BDU:2026-00379

CVSS3: 8.1

fstec

около 2 месяцев назад

Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 32%

0.00126

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-112

CWE-611