Numéro : AV18-141
Date : Le 22 août 2018
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente de mises à jour de sécurité pour Apache Struts.
Évaluation
La Fondation Apache a publié Struts 2.3.35 et 2.5.17, qui contiennent des correctifs de sécurité pour résoudre les vulnérabilités critiques
Versions touchées : Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16
Référence CVE : CVE-2018-11776
Mesures Recommandées
Le CCRIC recommande aux administrateurs de systèmes de consulter le bulletin de sécurité en suivant le lien fourni. Apache y décrit les mises à jour qui corrigent ces vulnérabilités.
Références :