CVE-2016-4430

Опубликовано: 04 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]
upstream	released	2.3.29

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.02845

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-4430

redhat

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

CVE-2016-4430

CVSS3: 8.8

nvd

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via unspecified vectors.

CVE-2016-4430

CVSS3: 8.8

debian

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 mishandles token validation, w ...

GHSA-38qw-j787-v8c2

CVSS3: 8.8

github

больше 3 лет назад

Apache Struts CSRF Vulnerability

EPSS

Процентиль: 86%

0.02845

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-4430

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости