Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4438

Опубликовано: 04 июл. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.20.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.20.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.24.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.72057
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2016-4438

CVSS3: 9.8
ubuntu
больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

redhat логотип

CVE-2016-4438

redhat
больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remote attackers to execute arbitrary code via a crafted expression.

debian логотип

CVE-2016-4438

CVSS3: 9.8
debian
больше 9 лет назад

The REST plugin in Apache Struts 2 2.3.19 through 2.3.28.1 allows remo ...

github логотип

GHSA-4prj-vw9j-v6pr

CVSS3: 9.8
github
больше 3 лет назад

Arbitrary code execution in Apache Struts 2

fstec логотип

BDU:2016-01691

fstec
больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.72057
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20