CVE-2015-1831

Опубликовано: 16 июл. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.06005

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-1831

ubuntu

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

redhat

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

debian

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 a ...

GHSA-q2cg-xf9p-h457

github

больше 3 лет назад

Incomplete exclude pattern in Apache Struts

EPSS

Процентиль: 90%

0.06005

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo