CVE

Vulnerabilidad en la evaluación OGNL en los atributos de la etiqueta en Apache Struts (CVE-2019-0230)

Severidad:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2020
Última modificación:
02/12/2022

Descripción

Apache Struts versiones 2.0.0 hasta 2.5.20, forzó una evaluación OGNL doble, cuando se evaluaba en la entrada del usuario sin procesar en los atributos de la etiqueta, puede conllevar a una ejecución de código remota

Productos y versiones vulnerables

  • cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:financial_services_market_risk_measurement_and_management:8.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_policy_management:12.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:financial_services_data_integration_hub:8.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:financial_services_data_integration_hub:8.0.3:*:*:*:*:*:*:*