Sélection de la langue

Mises à jour de sécurité Pivotal Spring

Numéro : AV18-037
Date : Le 06 mars 2018

Objet

Le présent avis a pour but d'attirer l'attention sur un bulletin de sécurité publiée par Pivotal Spring.

Évaluation

Pivotal Spring a publié des mises à jour pour corriger les failles de sécurité dans divers produits d'applications web Spring. L'exploitation de ces vulnérabilités peut permettre l'exécution de commandes arbitraires sur des applications web construites à l'aide de Spring Data REST.

Versions affectés:
- Spring Data REST versions 2.5.12, 2.6.7, 3.0 RC3 et antérieures.
- Spring Boot versions 2.0.0M4 et antérieures.
- Spring Data Kay-RC3 et antérieures.

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.

Références :

https://pivotal.io/security/cve-2017-8046 (en anglais)
https://lgtm.com/blog/spring_data_rest_CVE-2017-8046 (en Anglais)

Date de modification :