Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Apache Struts versions 2.0.0 à 2.3.1.1.

Résumé

Une vulnérabilité a été corrigée dans Apache Struts, qui permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans l'évaluation des paramètres d'entrée a été corrigée dans Apache Struts. Un attaquant, en envoyant une requête spécialement conçue (dont le modèle très simple est disponible sur l'Internet), peut exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation