Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wp4h-pvgw-5727

Опубликовано: 02 дек. 2021
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Improperly Controlled Modification of Dynamically-Determined Object Attributes in Apache Struts

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven
Затронутые версииВерсия исправления

>= 2.0.0, < 2.5.22

2.5.22

EPSS

Процентиль: 100%
0.93599
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-0230

Дефекты

CWE-1321
CWE-915

Связанные уязвимости

ubuntu логотип

CVE-2019-0230

CVSS3: 9.8
ubuntu
больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

redhat логотип

CVE-2019-0230

CVSS3: 8.1
redhat
больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

nvd логотип

CVE-2019-0230

CVSS3: 9.8
nvd
больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

debian логотип

CVE-2019-0230

CVSS3: 9.8
debian
больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when eval ...

fstec логотип

BDU:2021-01011

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы Apache Struts, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93599
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-0230

Дефекты

CWE-1321
CWE-915