Page 1 sur 1

Vulnérabilité dans Apache Struts 2 (28.03.18)

MessagePosté: 28 Mar 2018, 23:04
de pierre
Vulnérabilité dans Apache Struts 2 (corrigée le 28 mars 2018)

Version initiale de l'avis
28 mars 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance

Systèmes affectés
Struts 2 versions 2.1.1 à 2.5.14.1

Résumé
Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Apache S2-056 du 27 mars 2018
https://cwiki.apache.org/confluence/display/WW/S2-056

Référence CVE CVE-2018-1327
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1327


Historique des alertes et avis sur le produit Apache Struts
Historique des alertes et avis sur le produit Apache Struts
Historique des alertes et avis sur les produits Apache