CVE-2015-5209

Опубликовано: 29 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulate Struts internals, alter user sessions, or affect container settings via vectors involving a top object.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise/esm	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid/ubuntu-core	DNE
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.03632

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-5209

CVSS3: 7.5

nvd

больше 8 лет назад

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulate Struts internals, alter user sessions, or affect container settings via vectors involving a top object.

CVE-2015-5209

CVSS3: 7.5

debian

больше 8 лет назад

Apache Struts 2.x before 2.3.24.1 allows remote attackers to manipulat ...

GHSA-4qgj-9mvg-3929

CVSS3: 7.5

github

больше 3 лет назад

Special top object can be used to access Struts' internals

BDU:2022-06027

CVSS3: 7.5

fstec

больше 10 лет назад

Уязвимость реализации интерфейса ValueStack программной платформы Apache Struts, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 88%

0.03632

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-5209

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости