1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Apache Struts

Hersteller: Apache Software Foundation

Server-Software, Middleware, Web

Apache Struts gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Apache Struts laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

8
Reports
8
Aktiv ausgenutzt
Aktiv ausgenutzt
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

8 Reports

Zeige 1 bis 8 von 8

  1. Apache Struts Remote Code Execution

    CVE-2017-5638 Aktiv ausgenutzt Ransomware

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Apache Struts – Unzureichende Eingabevalidierung

    CVE-2013-2251 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Apache Struts Remote Code Execution

    CVE-2018-11776 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  4. Apache Struts – Deserialization of Untrusted Data

    CVE-2017-9805 Aktiv ausgenutzt

    In Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.46% Publiziert: Referenz: CISA KEV
  5. Apache Struts 1 – Unzureichende Eingabevalidierung

    CVE-2017-9791 Aktiv ausgenutzt

    In Apache Struts 1 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.9 %.

    EPSS: 98.93% Publiziert: Referenz: CISA KEV
  6. Apache Struts Remote Code Execution

    CVE-2020-17530 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

    EPSS: 95.92% Publiziert: Referenz: CISA KEV
  7. Apache Struts 2 – Unzureichende Eingabevalidierung

    CVE-2012-0391 Aktiv ausgenutzt

    In Apache Struts 2 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

    EPSS: 75.07% Publiziert: Referenz: CISA KEV
  8. Apache Struts 1 ActionForm Denial-of-Service

    CVE-2006-1547 Aktiv ausgenutzt

    In Apache Struts 1 wurde eine Denial-of-Service-Schwachstelle über das ActionForm-Objekt gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.6 %.

    EPSS: 54.63% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apache Struts, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog