Описание
Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.1.2 (исключая)
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:redhat:jboss_enterprise_web_server:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.91054
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 6 лет назад
Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.
redhat
около 14 лет назад
Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.
CVSS3: 9.8
debian
больше 6 лет назад
Apache Struts before 2.3.1.2 allows remote attackers to bypass securit ...
CVSS3: 9.8
github
почти 4 года назад
Struts ParameterInterceptor vulnerability allows remote command execution
EPSS
Процентиль: 100%
0.91054
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-732