CVE-2017-9791

Опубликовано: 10 июл. 2017

Источник: ubuntu

Приоритет: high

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [struts 2 only]]
precise/esm	DNE
trusty	not-affected	struts 2 only
trusty/esm	DNE	trusty was not-affected [struts 2 only]
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE
zesty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94263

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-9791

CVSS3: 8.1

redhat

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

CVE-2017-9791

CVSS3: 9.8

nvd

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.

CVE-2017-9791

CVSS3: 9.8

debian

около 8 лет назад

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remot ...

GHSA-29rm-6752-gvwv

CVSS3: 9.8

github

больше 3 лет назад

Code execution in Apache Struts 1 plugin

BDU:2017-02059

fstec

около 8 лет назад

Уязвимость плагина Struts 1 программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94263

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-9791

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости