Опубликовано: 27 фев. 2020
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1
Описание
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-infra-legacy/trusty | DNE | trusty/esm was DNE [trusty was not-affected [2.x only]] |
| precise | not-affected | 2.x only |
| trusty | not-affected | 2.x only |
| trusty/esm | DNE | trusty was not-affected [2.x only] |
| upstream | needs-triage | |
| vivid | DNE |
Показывать по
10
EPSS
Процентиль: 77%
0.00992
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3
Связанные уязвимости
redhat
больше 10 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
CVSS3: 6.1
nvd
около 6 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerability.
CVSS3: 6.1
debian
около 6 лет назад
Apache Struts before 2.3.20 has a cross-site scripting (XSS) vulnerabi ...
CVSS3: 6.1
fstec
больше 10 лет назад
Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 77%
0.00992
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3