GHSA-xm92-v2mq-842q

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Struts improper action name cleanup

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

Ссылки

Пакеты

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.3.29

2.3.29

Наименование

org.apache.struts:struts2-core

maven

Затронутые версииВерсия исправления

>= 2.5-BETA1, < 2.5.1

2.5.1

EPSS

Процентиль: 91%

0.06115

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-4436

Связанные уязвимости

CVE-2016-4436

CVSS3: 9.8

ubuntu

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

CVE-2016-4436

redhat

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

CVE-2016-4436

CVSS3: 9.8

nvd

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

CVE-2016-4436

CVSS3: 9.8

debian

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers t ...

BDU:2022-06076

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость реализации метода очистки имени действия программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06115

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-4436