CVE-2015-1831

Опубликовано: 16 июл. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [struts 2 only]]
precise	not-affected	struts 2 only
trusty	not-affected	struts 2 only
trusty/esm	DNE	trusty was not-affected [struts 2 only]
upstream	needs-triage
utopic	not-affected	struts 2 only
vivid	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.06005

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-1831

redhat

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

nvd

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 allow remote attackers to "compromise internal state of an application" via unspecified vectors.

CVE-2015-1831

debian

больше 10 лет назад

The default exclude patterns (excludeParams) in Apache Struts 2.3.20 a ...

GHSA-q2cg-xf9p-h457

github

больше 3 лет назад

Incomplete exclude pattern in Apache Struts

EPSS

Процентиль: 90%

0.06005

Низкий

7.5 High

CVSS2

CVE-2015-1831

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости