← Menace / CVE-2020-17530
CVE-2020-17530
Critique
Apache Struts Remote Code Execution Vulnerability.
Apache · Struts
Exploitabilité (EPSS)
95.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
Forced Object-Graph Navigation Language (OGNL) evaluation in Apache Struts, when evaluated on raw user input in tag attributes, can lead to remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-917 · CWE-917
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗