update cve/apache-Struts/2018/yaml/CVE-2018-11776.yaml.

Signed-off-by: 李威翰 <leeweihan@buaa.edu.cn>
2023-04-07 07:09:19 +00:00 · 2023-04-07 07:09:19 +00:00 · 77d85ad515
parent 500f948287
commit 77d85ad515
1 changed files with 20 additions and 0 deletions
--- a/cve/apache-Struts/2018/yaml/CVE-2018-11776.yaml
+++ b/cve/apache-Struts/2018/yaml/CVE-2018-11776.yaml
@ -0,0 +1,20 @@
+id: CVE-2018-11776
+source: https://github.com/mazen160/struts-pwn_CVE-2018-11776
+info:
+  name: Apache Struts是一个用于构建基于Java的web应用程序的模型-视图-控制器(MVC)框架。
+  severity: high
+  description:
+    Apache Struts 版本 2.3 到 2.3.34 和 2.5 到 2.5.16 在 alwaysSelectFullNamespace 为 true 时（由用户或像 Convention 插件这样的插件）遭受可能的远程代码执行，然后： 结果在没有命名空间的情况下使用，同时，它的上层包没有或通配符命名空间，类似于结果，当使用没有设置值和操作的 url 标签时，同样的可能性同时， 它的上层包没有或通配符命名空间。
+  scope-of-influence:
+    Struts 2.3.1 - Struts 2.3.34
+  reference:
+    - https://nvd.nist.gov/vuln/detail/CVE-2018-11776
+  classification:
+    cvss-metrics: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
+    cvss-score: 8.1
+    cve-id: CVE-2018-11776
+    cwe-id: CWE-20
+    cnvd-id: None
+    kve-id: None
+  tags: 
+    - 远程命令执行