الثغرات ›

CVE-2012-0391

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في Apache Struts 2 عبر ExceptionDelegator

                    نُشر: Jan 21, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apache Struts 2 Improper Input Validation Vulnerability — The ExceptionDelegator component in Apache Struts 2 before 2.2.3.1 contains an improper input validation vulnerability that allows for remote code execution.

🤖 ملخص AI

Apache Struts 2 versions before 2.2.3.1 contain an improper input validation vulnerability in the ExceptionDelegator component that allows remote code execution. This critical vulnerability affects web applications using vulnerable Struts 2 versions and requires immediate patching.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2012-0391 على خلل في التحقق من صحة المدخلات في مكون ExceptionDelegator بـ Apache Struts 2. يسمح هذا الخلل للمهاجمين بتنفيذ أكواد برمجية عشوائية على الخادم المتأثر. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 2.2.3.1.

🤖 ملخص تنفيذي (AI)

إصدارات Apache Struts 2 السابقة للإصدار 2.2.3.1 تحتوي على ثغرة في التحقق من صحة المدخلات في مكون ExceptionDelegator تسمح بتنفيذ أكواد بعيدة. تؤثر هذه الثغرة الحرجة على تطبيقات الويب التي تستخدم إصدارات Struts 2 الضعيفة وتتطلب تصحيحاً فورياً.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 07:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Struts 2 to version 2.2.3.1 or later immediately. Implement input validation and sanitization controls. Deploy Web Application Firewall (WAF) rules to detect and block exploitation attempts. Review and audit all web applications using Struts 2 framework.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Struts 2 إلى الإصدار 2.2.3.1 أو أحدث فوراً. طبق عناصر التحكم في التحقق من صحة المدخلات والتنظيف. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات الاستغلال. راجع وتدقيق جميع تطبيقات الويب التي تستخدم إطار عمل Struts 2.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.GV-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Struts 2

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS88.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-21

تاريخ النشر 2022-01-21

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2012-0391

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب