CVE-2018-1327

Опубликовано: 27 мар. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The Apache Struts REST Plugin is using XStream library which is vulnerable and allow perform a DoS attack when using a malicious request with specially crafted XML payload. Upgrade to the Apache Struts version 2.5.16 and switch to an optional Jackson XML handler as described here http://struts.apache.org/plugins/rest/#custom-contenttypehandlers. Another option is to implement a custom XML handler based on the Jackson XML handler from the Apache Struts 2.5.16.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needs-triage
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.03696

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-1327

CVSS3: 7.5

redhat

почти 8 лет назад

CVE-2018-1327

CVSS3: 7.5

nvd

почти 8 лет назад

CVE-2018-1327

CVSS3: 7.5

debian

почти 8 лет назад

The Apache Struts REST Plugin is using XStream library which is vulner ...

GHSA-38cr-2ph5-frr9

CVSS3: 7.5

github

больше 7 лет назад

Apache Struts REST Plugin can potentially allow a DoS attack

BDU:2024-08703

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.03696

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-1327

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости