CVE-2020-17530

Опубликовано: 11 дек. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	not-affected	debian: Specific to 2.x

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-17530

CVSS3: 8.1

redhat

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

CVE-2020-17530

CVSS3: 9.8

nvd

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution. Affected software : Apache Struts 2.0.0 - Struts 2.5.25.

CVE-2020-17530

CVSS3: 9.8

debian

около 5 лет назад

Forced OGNL evaluation, when evaluated on raw user input in tag attrib ...

GHSA-jc35-q369-45pv

CVSS3: 9.8

github

почти 4 года назад

Remote code execution in Apache Struts

BDU:2021-00912

CVSS3: 9.8

fstec

около 5 лет назад

Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-17530

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости