CVE-2015-0899

Опубликовано: 04 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 5

CVSS3: 7.5

Описание

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	released	1.2.9-5+deb7u2build0.12.04.1
precise/esm	DNE	precise was released [1.2.9-5+deb7u2build0.12.04.1]
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.75256

Высокий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-0899

redhat

почти 11 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

CVE-2015-0899

CVSS3: 7.5

nvd

больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

CVE-2015-0899

CVSS3: 7.5

debian

больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1 ...

GHSA-cvvx-r33m-v7pq

CVSS3: 7.5

github

больше 3 лет назад

Improper Input Validation in Apache Struts

BDU:2016-01719

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа

EPSS

Процентиль: 99%

0.75256

Высокий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-0899

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости