CVE-2011-3923

Опубликовано: 01 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	ignored	end of life
precise	DNE
precise/esm	DNE
quantal	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.91054

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2011-3923

redhat

около 14 лет назад

Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.

CVE-2011-3923

CVSS3: 9.8

nvd

больше 6 лет назад

Apache Struts before 2.3.1.2 allows remote attackers to bypass security protections in the ParameterInterceptor class and execute arbitrary commands.

CVE-2011-3923

CVSS3: 9.8

debian

больше 6 лет назад

Apache Struts before 2.3.1.2 allows remote attackers to bypass securit ...

GHSA-j68f-8h6p-9h5q

CVSS3: 9.8

github

почти 4 года назад

Struts ParameterInterceptor vulnerability allows remote command execution

EPSS

Процентиль: 100%

0.91054

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2011-3923

Описание

Пакет libspring-2.5-java

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости