CVE-2016-4465

Опубликовано: 04 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 5.3

Описание

The URLValidator class in Apache Struts 2 2.3.20 through 2.3.28.1 and 2.5.x before 2.5.1 allows remote attackers to cause a denial of service via a null value for a URL field.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.13342

Средний

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2016-4465

redhat

больше 9 лет назад

The URLValidator class in Apache Struts 2 2.3.20 through 2.3.28.1 and 2.5.x before 2.5.1 allows remote attackers to cause a denial of service via a null value for a URL field.

CVE-2016-4465

CVSS3: 5.3

nvd

больше 9 лет назад

The URLValidator class in Apache Struts 2 2.3.20 through 2.3.28.1 and 2.5.x before 2.5.1 allows remote attackers to cause a denial of service via a null value for a URL field.

CVE-2016-4465

CVSS3: 5.3

debian

больше 9 лет назад

The URLValidator class in Apache Struts 2 2.3.20 through 2.3.28.1 and ...

GHSA-xg75-68x3-7p3q

CVSS3: 5.3

github

больше 3 лет назад

Apache Struts vulnerable to possible DoS attack when using URLValidator

BDU:2016-01689

fstec

больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 94%

0.13342

Средний

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2016-4465

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости