Описание
Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.20.3 (исключая)Версия от 2.3.21 (включая) до 2.3.24.1 (включая)
Одно из
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.35278
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 10 лет назад
Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.
redhat
почти 10 лет назад
Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.
CVSS3: 8.8
debian
почти 10 лет назад
Apache Struts 2.x before 2.3.28 allows remote attackers to execute arb ...
fstec
почти 10 лет назад
Уязвимость программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.35278
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-20