CVE-2016-0785

Опубликовано: 12 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 9

CVSS3: 8.8

Описание

Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]
upstream	needs-triage

Показывать по

Ссылки на источники

9 Critical

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-0785

redhat

почти 10 лет назад

Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.

CVE-2016-0785

CVSS3: 8.8

nvd

почти 10 лет назад

Apache Struts 2.x before 2.3.28 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation.

CVE-2016-0785

CVSS3: 8.8

debian

почти 10 лет назад

Apache Struts 2.x before 2.3.28 allows remote attackers to execute arb ...

GHSA-876p-4wgc-75rx

CVSS3: 8.8

github

больше 3 лет назад

Apache Struts RCE Vulnerability

BDU:2016-00997

fstec

почти 10 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

9 Critical

CVSS2

8.8 High

CVSS3

CVE-2016-0785

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости