CVE-2016-4431

Опубликовано: 04 июл. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-4431

redhat

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

CVE-2016-4431

CVSS3: 7.5

nvd

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to bypass intended access restrictions and conduct redirection attacks by leveraging a default method.

CVE-2016-4431

CVSS3: 7.5

debian

больше 9 лет назад

Apache Struts 2 2.3.20 through 2.3.28.1 allows remote attackers to byp ...

GHSA-vq79-mgpx-2wx4

CVSS3: 7.5

github

больше 3 лет назад

Apache Struts Access Control Redirect

BDU:2016-01693

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-4431

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости