Risque

  • Divulgation d'informations sensibles

Systèmes affectés

Cold Fusion MX 6.1 Updater 1 configuré avec JRun4.

Résumé

Description

En environnement J2EE, les classes Java générées sont stockées dans un répertoire du serveur web dont le contenu peut être lu par les clients distants. Les éventuelles données sensibles contenues à l'intérieur peuvent alors être accédées par un utilisateur mal intentionné.

Solution

Se référer au bulletin de l'éditeur pour les commandes à effectuer.

Documentation