Описание
Apache Struts 2.0.0 through 2.3.15.1 allows remote attackers to bypass access controls via a crafted action: prefix.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | struts | Under investigation | ||
| Red Hat JBoss Enterprise Web Server 1 | struts | Under investigation | ||
| Red Hat Satellite 5.5 | struts | Under investigation |
Показывать по
10
Дополнительная информация
Статус:
Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1013030struts: broken access control vulnerability
EPSS
Процентиль: 93%
0.11397
Средний
5.8 Medium
CVSS2
Связанные уязвимости
ubuntu
больше 12 лет назад
Apache Struts 2.0.0 through 2.3.15.1 allows remote attackers to bypass access controls via a crafted action: prefix.
nvd
больше 12 лет назад
Apache Struts 2.0.0 through 2.3.15.1 allows remote attackers to bypass access controls via a crafted action: prefix.
debian
больше 12 лет назад
Apache Struts 2.0.0 through 2.3.15.1 allows remote attackers to bypass ...
CVSS3: 7.2
fstec
больше 12 лет назад
Уязвимость реализации механизма сопоставления действий DefaultActionMapper программной платформы Apache Struts, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 93%
0.11397
Средний
5.8 Medium
CVSS2