Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la clase ParameterInterceptor en Apache Struts (CVE-2011-3923)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2019
Última modificación:
21/11/2024

Descripción

Apache Struts versiones anteriores a 2.3.1.2, permite a atacantes remotos omitir las protecciones de seguridad en la clase ParameterInterceptor y ejecutar comandos arbitrarios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.3.1.2 (excluyendo)
cpe:2.3:a:redhat:jboss_enterprise_web_server:1.0.0:*:*:*:*:*:*:*