CVE-2017-9787

Опубликовано: 13 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

When using a Spring AOP functionality to secure Struts actions it is possible to perform a DoS attack. Solution is to upgrade to Apache Struts version 2.5.12 or 2.3.33.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise/esm	DNE
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE
zesty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.13883

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-9787

CVSS3: 3.1

redhat

больше 8 лет назад

When using a Spring AOP functionality to secure Struts actions it is possible to perform a DoS attack. Solution is to upgrade to Apache Struts version 2.5.12 or 2.3.33.

CVE-2017-9787

CVSS3: 7.5

nvd

больше 8 лет назад

When using a Spring AOP functionality to secure Struts actions it is possible to perform a DoS attack. Solution is to upgrade to Apache Struts version 2.5.12 or 2.3.33.

CVE-2017-9787

CVSS3: 7.5

debian

больше 8 лет назад

When using a Spring AOP functionality to secure Struts actions it is p ...

GHSA-8mr5-h28g-36qx

CVSS3: 7.5

github

больше 7 лет назад

Spring AOP functionality (Struts) vulnerable to DoS attack

EPSS

Процентиль: 94%

0.13883

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-9787

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости