Refer:
tunCERT/Vuln.2020-484
Version:
1.0
Date version:
2020-12-09
Score cvss:
7.10
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
t
Logiciels impactés (s) :
Apache
- Struts 2.0.0 à 2.5.25
Description:
Une vulnérabilité a été signalée dans Apache Struts. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des requêtes HTTP spécifiquement conçues, de causer un déni de service et d’exécuter du code arbitraire.
Solution:
METTRE À JOUR APACHE STRUTS AVEC LA VERSION 2.5.26
Téléchargement d’Apache Struts
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apache
Date de publication:
2020-12-09
Référence:
484