Apache Struts

Refer: 

tunCERT/Vuln.2023-272

Version: 

1.0

Date version: 

2023-06-15

Score cvss: 

4.30

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Apache

  • Struts 2 antérieures à 2.5.31, antérieures à 6.1.2

Description: 

Des vulnérabilités ont été découvertes dans Apache Struts. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service.

Solution: 

METTRE À JOUR APACHE STRUTS
Téléchargement des mises à jour

Lien: 

https://struts.apache.org/download.cgi

Identificants du problème: 

CVE-2023-34149

CVE-2023-34396

Documentation additionnelle: 

Bulletin de sécurité Apache s2-063
https://cwiki.apache.org/confluence/display/WW/s2-063
Bulletin de sécurité Apache s2-064
https://cwiki.apache.org/confluence/display/WW/s2-064

Date de publication: 

2023-06-15

Référence: 

272