Опубликовано: 25 сент. 2017
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 4.3
CVSS3: 6.1
Описание
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | DNE | |
| esm-infra-legacy/trusty | DNE | trusty/esm was DNE [trusty was not-affected [2.x only]] |
| precise | not-affected | 2.x only |
| trusty | not-affected | 2.x only |
| trusty/esm | DNE | trusty was not-affected [2.x only] |
| upstream | needs-triage | |
| vivid | DNE |
Показывать по
10
EPSS
Процентиль: 78%
0.01148
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3
Связанные уязвимости
redhat
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
CVSS3: 6.1
nvd
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
CVSS3: 6.1
debian
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.2 ...
CVSS3: 6.1
fstec
больше 10 лет назад
Уязвимость реализации режима отладки devMode программной платформы Apache Struts, позволяющая нарушителю осуществить межсайтовые сценарные атаки
EPSS
Процентиль: 78%
0.01148
Низкий
4.3 Medium
CVSS2
6.1 Medium
CVSS3