Page 1 sur 1

Vulnérabilité dans Apache Struts (06.09.17)

MessagePosté: 06 Sep 2017, 20:14
de pierre
Vulnérabilité dans Apache Struts (corrigée le 06 septembre 2017)

Version initiale de l'avis
06 septembre 2017

Source
Bulletin de sécurité Apache S2-052 du 05 septembre 2017
http://struts.apache.org/docs/s2-052.html

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Apache Struts versions antérieures à 2.5.13

3 - Résumé
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Apache S2-052 du 05 septembre 2017
http://struts.apache.org/docs/s2-052.html

Référence CVE CVE-2017-9805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9805


Historique des alertes et avis sur le produit Apache Struts
Historique des alertes et avis sur le produit Apache Struts
Historique des alertes et avis sur les produits Apache