update cve/apache-Struts/2017/ yaml/CVE-2017-9805.yaml.

Signed-off-by: 周子博 <>

cve/apache-Struts/2017/ yaml/CVE-2017-9805.yaml

@@ -0,0 +1,20 @@
+id: CVE-2017-9805
+source: https://github.com/mazen160/struts-pwn_CVE-2017-9805
+info:
+  name: Apache Struts是一个用于构建基于Java的web应用程序的模型-视图-控制器(MVC)框架。
+  severity: high
+  description:
+    在2.3.34和2.5.13之前，Apache Struts 2.1.1至2.3.x中的REST插件在2.5.13之前使用XstreamHandler使用Xstream实例进行Xstream实例进行验证，而无需任何类型的过滤，这可以导致远程代码执行XML时，可以导致远程代码执行有效载荷。
+  scope-of-influence:
+    Struts 2.3.34 - Struts 2.5.13
+  reference:
+    - https://nvd.nist.gov/vuln/detail/cve-2017-9805
+  classification:
+    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
+    cvss-score: 8.1
+    cve-id: CVE-2017-9805
+    cwe-id: CWE-502
+    cnvd-id: None
+    kve-id: None
+  tags: 
+    - 远程命令执行