Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4431

Опубликовано: 04 июл. 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.20.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.20.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22062
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-4431

CVSS3: 7.5
ubuntu
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

redhat логотип

CVE-2016-4431

redhat
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

debian логотип

CVE-2016-4431

CVSS3: 7.5
debian
больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to byp ...

github логотип

GHSA-vq79-mgpx-2wx4

CVSS3: 7.5
github
больше 3 лет назад

Apache Struts Access Control Redirect

fstec логотип

BDU:2016-01693

fstec
больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 96%
0.22062
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20