CVE-2019-0230

Опубликовано: 14 сент. 2020

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2019-0230

EPSS

Процентиль: 100%

0.93599

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-0230

CVSS3: 8.1

redhat

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

CVE-2019-0230

CVSS3: 9.8

nvd

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

CVE-2019-0230

CVSS3: 9.8

debian

больше 5 лет назад

Apache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation, when eval ...

GHSA-wp4h-pvgw-5727

CVSS3: 9.8

github

около 4 лет назад

Improperly Controlled Modification of Dynamically-Determined Object Attributes in Apache Struts

BDU:2021-01011

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы Apache Struts, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93599

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-0230

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости