DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Spring Cloud Skipper
Réference	1152
Date de Publication	2024-05-29
Sévérité	Elevé

IMPACT :

Atteinte à l'intégrité des données
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Cloud Skipper versions antérieures à 2.11.3

DÉSCRIPTION :

Une vulnérabilité a été détectée dans Spring Cloud Skipper, permettant à un attaquant de réaliser une exécution de code à distance et de compromettre l'intégrité des données.

SOLUTION :

Mise à jour de Spring Cloud Skipper.(se réfère à la documentation)

DOCUMENTATION :

Bulletin de sécurité Spring cve-2024-22263

https://spring.io/security/cve-2024-22263

CVE CVE-2024-22263

https://www.cve.org/CVERecord?id=CVE-2024-22263