BULLETIN D'ALERTES
| Object | Vulnérabilité dans Apache Struts 2 |
|---|---|
| Réference | 1082 |
| Date de Publication | 2023-12-07 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- Struts versions 2.5.x antérieures à 2.5.32
- Struts versions 2.6.x antérieures à 2.6.3.0
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Apache Struts . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
SOLUTION :
Mettre à jour des produits Apache Struts.(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Struts 2 04/12/2023
https://cwiki.apache.org/confluence/display/WW/s2-066 - CVE-2023-50164
https://www.cve.org/CVERecord?id=CVE-2023-50164