Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-17530

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.5.30 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:business_intelligence:12.2.1.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:business_intelligence:12.2.1.4.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:communications_diameter_intelligence_hub:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_diameter_intelligence_hub:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_diameter_intelligence_hub:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_diameter_intelligence_hub:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_policy_management:12.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_pricing_design_center:12.0.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_data_integration_hub:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:financial_services_data_integration_hub:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:hospitality_opera_5:5.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_enterprise_monitor:8.0.23:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.94376
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-917
CWE-917

Связанные уязвимости

ubuntu логотип

CVE-2020-17530

CVSS3: 9.8
ubuntu
около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

redhat логотип

CVE-2020-17530

CVSS3: 8.1
redhat
около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

debian логотип

CVE-2020-17530

CVSS3: 9.8
debian
около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attrib ...

github логотип

GHSA-jc35-q369-45pv

CVSS3: 9.8
github
почти 4 года назад

Remote code execution in Apache Struts

fstec логотип

BDU:2021-00912

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.94376
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-917
CWE-917