CVE-2017-12611

Опубликовано: 20 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94228

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-12611

CVSS3: 8.1

redhat

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

CVE-2017-12611

CVSS3: 9.8

nvd

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using an unintentional expression in a Freemarker tag instead of string literals can lead to a RCE attack.

CVE-2017-12611

CVSS3: 9.8

debian

больше 8 лет назад

In Apache Struts 2.0.0 through 2.3.33 and 2.5 through 2.5.10.1, using ...

GHSA-8fx9-5hx8-crhm

CVSS3: 9.8

github

больше 7 лет назад

Apache Struts 2.0.1 uses an unintentional expression in a Freemarker tag instead of string literal

BDU:2017-02057

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость пакета Freemaker программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94228

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-12611

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости