VDB

CVE-2017-9805

CVE-2017-9805 PUBLISHED KEV

## Descrição Foi publicada uma vulnerabilidade de execução remota de código utilizando o Struts Rest plugin com o XStream quando manuseia os pedidos XML. De acordo com o conteúdo publicado, o Rest Plugin, ao ser utilizado com o XStreamHandler, permite que os pedidos sejam processados sem qualquer tipo de filtro/controlo o que pode levar à execução remota de código. Um atacante apenas necessita de submeter um XML malicioso de forma a poder explorar a vulnerabilidade no servidor. ## Impacto Um atacante pode explorar esta vulnerabilidade remotamente e comprometer o servidor, podendo em última instância conseguir aceder a outros sistemas da mesma rede.

EPSS 94.32% · 100.0th percentile

Risk Scores

EPSS Score
94.32%
100.0th percentile

Timeline

  • Sep 6, 2017 CVE Published
  • Sep 6, 2017 PoC Published
  • Sep 7, 2017 PoC Published
  • Sep 7, 2017 PoC Published
  • Oct 16, 2017 PoC Published
  • May 29, 2018 PoC Published
  • Oct 9, 2020 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 22, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Oct 25, 2021 EPSS Score
  • Nov 3, 2021 CISA KEV Added

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›