Vulnerabilities ›

CVE-2006-1547

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Apache Struts 1 ActionForm Denial-of-Service Vulnerability (CVE-2006-1547)

                    Published: Jan 21, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Apache Struts 1 ActionForm Denial-of-Service Vulnerability — ActionForm in Apache Struts versions before 1.2.9 with BeanUtils 1.7 contains a vulnerability that allows for denial-of-service (DoS).

🤖 AI Executive Summary

Apache Struts 1 ActionForm contains a denial-of-service vulnerability in versions before 1.2.9 when used with BeanUtils 1.7, allowing attackers to crash affected applications. Organizations running legacy Struts applications must upgrade immediately to patch this critical flaw.

📄 Description (Arabic)

ثغرة حجب الخدمة في Apache Struts 1 ActionForm تؤثر على الإصدارات السابقة للإصدار 1.2.9 عند استخدامها مع BeanUtils 1.7. يمكن للمهاجمين استغلال هذه الثغرة لتعطيل التطبيقات وجعلها غير متاحة للمستخدمين الشرعيين. هذه الثغرة تشكل خطراً كبيراً على التطبيقات الويب التي تعتمد على إطار عمل Struts القديم.

🤖 ملخص تنفيذي (AI)

Apache Struts 1 ActionForm يحتوي على ثغرة حجب الخدمة في الإصدارات السابقة للإصدار 1.2.9 عند استخدامه مع BeanUtils 1.7، مما يسمح للمهاجمين بتعطيل التطبيقات المتأثرة. يجب على المنظمات التي تقوم بتشغيل تطبيقات Struts القديمة الترقية فوراً لإصلاح هذا الخلل الحرج.

🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 05:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Struts to version 1.2.9 or later immediately. Ensure BeanUtils is updated to version 1.7.1 or higher. Apply vendor patches and conduct security testing on all affected applications before returning to production.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Struts إلى الإصدار 1.2.9 أو أحدث على الفور. تأكد من تحديث BeanUtils إلى الإصدار 1.7.1 أو أحدث. طبق تصحيحات البائع وأجرِ اختبارات أمان على جميع التطبيقات المتأثرة قبل العودة إلى الإنتاج.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apache:Struts 1

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-07-21

Published 2022-01-21

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2006-1547

💬 Comments

Introduce Yourself

Sign In Required