<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Apache Struts</title>
    <link>https://feed.xonatec.ch/produkte/apache-struts</link>
    <description>Priorisierte Schwachstellen-Reports für Apache Struts. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/apache-struts.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2017-5638 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5638</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5638</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, lenovo-psirt, hpe-storage, ibm-storage, pure-storage, rockwell-automation, oracle-cpu-ebs-peoplesoft-weblogic, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Lenovo PSIRT</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2251 — Apache Struts – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2251</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-11776 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-11776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-11776</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, netapp, rockwell-automation, axis-communications, mysql-mariadb, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>NetApp</category><category>Rockwell Automation</category><category>Axis</category><category>MySQL/MariaDB</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2017-9805 — Apache Struts – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9805</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, cisco-webex, cisco, splunk, western-digital, plex-media-server, zimbra, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Western Digital</category><category>Plex Inc</category><category>Synacor / Zimbra</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2017-9791 — Apache Struts 1 – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9791</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9791</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts 1 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.9 %.

Severity: Aktiv ausgenutzt · EPSS: 98.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category>
    </item>
    <item>
      <title>🔴 CVE-2020-17530 — Apache Struts Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-17530</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-17530</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

Severity: Aktiv ausgenutzt · EPSS: 95.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, axis-communications, jetbrains-teamcity, mysql-mariadb, paessler-prtg</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Axis</category><category>JetBrains</category><category>MySQL/MariaDB</category><category>Paessler AG</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0391 — Apache Struts 2 – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0391</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0391</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts 2 wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

Severity: Aktiv ausgenutzt · EPSS: 75.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category>
    </item>
    <item>
      <title>🔴 CVE-2006-1547 — Apache Struts 1 ActionForm Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2006-1547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2006-1547</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts 1 wurde eine Denial-of-Service-Schwachstelle über das ActionForm-Objekt gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.6 %.

Severity: Aktiv ausgenutzt · EPSS: 54.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category>
    </item>
  </channel>
</rss>
