CVE

Vulnerabilidad en En Apache Struts (CVE-2017-12611)

Severidad:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
20/09/2017
Última modificación:
12/08/2019

Descripción

En Apache Struts versiones 2.0.0 hasta 2.3.33 y versiones 2.5 hasta 2.5.10.1, el uso de una expresión no intencional en una etiqueta Freemarker en lugar de literales de cadena podría conllevar a un ataque de tipo RCE.

Productos y versiones vulnerables

  • cpe:2.3:a:apache:struts:2.3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:struts:2.0.12:*:*:*:*:*:*:*