CVE-2016-3082

Опубликовано: 26 апр. 2016

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 10

CVSS3: 9.8

Описание

XSLTResult in Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1 allows remote attackers to execute arbitrary code via the stylesheet location parameter.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.34801

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-3082

redhat

почти 10 лет назад

XSLTResult in Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1 allows remote attackers to execute arbitrary code via the stylesheet location parameter.

CVE-2016-3082

CVSS3: 9.8

nvd

почти 10 лет назад

XSLTResult in Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1 allows remote attackers to execute arbitrary code via the stylesheet location parameter.

CVE-2016-3082

CVSS3: 9.8

debian

почти 10 лет назад

XSLTResult in Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.2 ...

GHSA-pvm9-288c-v5wq

CVSS3: 9.8

github

больше 3 лет назад

Remote Code Execution in Apache Struts

BDU:2016-01137

CVSS3: 9.8

fstec

почти 10 лет назад

Уязвимость реализации класса XSLTResult программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.34801

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-3082

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости