Numéro : AV18-037
Date : Le 06 mars 2018
Objet
Le présent avis a pour but d'attirer l'attention sur un bulletin de sécurité publiée par Pivotal Spring.
Évaluation
Pivotal Spring a publié des mises à jour pour corriger les failles de sécurité dans divers produits d'applications web Spring. L'exploitation de ces vulnérabilités peut permettre l'exécution de commandes arbitraires sur des applications web construites à l'aide de Spring Data REST.
Versions affectés:
- Spring Data REST versions 2.5.12, 2.6.7, 3.0 RC3 et antérieures.
- Spring Boot versions 2.0.0M4 et antérieures.
- Spring Data Kay-RC3 et antérieures.
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://pivotal.io/security/cve-2017-8046 (en anglais)
https://lgtm.com/blog/spring_data_rest_CVE-2017-8046 (en Anglais)