CVE-2013-4316

Опубликовано: 21 сент. 2013

Источник: redhat

CVSS2: 5.8

EPSS Низкий

Описание

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	struts	Under investigation
Red Hat JBoss Enterprise Web Server 1	struts	Under investigation
Red Hat Satellite 5.5	struts	Under investigation

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1013036struts: dynamic method executions is enabled by default

EPSS

Процентиль: 91%

0.06168

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-4316

ubuntu

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

CVE-2013-4316

nvd

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation by default, which has unknown impact and attack vectors.

CVE-2013-4316

debian

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15.1 enables Dynamic Method Invocation ...

GHSA-j7h6-xr7g-m2c5

github

больше 3 лет назад

Code injection in Apache Struts

BDU:2022-06073

CVSS3: 9.8

fstec

больше 12 лет назад

Уязвимость реализации механизма Dynamic Method Invocation (DMI) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06168

Низкий

5.8 Medium

CVSS2