CVE-2016-4436

Опубликовано: 03 окт. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06115

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-4436

redhat

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

CVE-2016-4436

CVSS3: 9.8

nvd

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

CVE-2016-4436

CVSS3: 9.8

debian

больше 9 лет назад

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers t ...

GHSA-xm92-v2mq-842q

CVSS3: 9.8

github

больше 3 лет назад

Apache Struts improper action name cleanup

BDU:2022-06076

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость реализации метода очистки имени действия программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06115

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-4436

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости