Vulnérabilité dans Apache Struts 2 (14 Décembre)

Francis Delport

Consultant senior Cybersecurity, Responsable Security système d'information

Publié le 15 déc. 2017

+ Suivre

RISQUE(S)

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Apache Struts versions antérieures à 2.5.14.1

RÉSUMÉ

Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs

http://www.agencee.fr

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de Francis Delport

Sécuriser son propose réseau domestique

3 nov. 2020

Sécuriser son propose réseau domestique

Comme vous le savez sûrement, je ne vous l’apprends plus, la sécurité dans le monde de l'informatique est un point…
Multiples vulnérabilités dans le noyau linux d’Ubuntu

8 oct. 2019

Multiples vulnérabilités dans le noyau linux d’Ubuntu

Risque(s) Exécution de code arbitraire Déni de service à distance Atteinte à la confidentialité des données Systèmes…
Multiples vulnérabilités dans Palo Alto PAN-OS

23 août 2019

Multiples vulnérabilités dans Palo Alto PAN-OS

Risque(s) Exécution de code arbitraire à distance Systèmes affectés PAN-OS versions antérieures à 7.1.
Multiples vulnérabilités dans Google Android

23 août 2019

Multiples vulnérabilités dans Google Android

Risque(s) Exécution de code arbitraire à distance Déni de service à distance Atteinte à la confidentialité des données…
Vulnérabilité dans les produits Kaspersky

23 août 2019

Vulnérabilité dans les produits Kaspersky

Risque(s) Atteinte à la confidentialité des données Injection de code indirecte à distance (XSS) Systèmes affectés…

1 commentaire
Multiples vulnérabilités dans LibreOffice

23 août 2019

Multiples vulnérabilités dans LibreOffice

Risque(s) Contournement de la politique de sécurité Systèmes affectés LibreOffice versions antérieures à 6.2.
Vulnérabilité dans Mozilla Firefox

23 août 2019

Vulnérabilité dans Mozilla Firefox

Risque(s) Atteinte à la confidentialité des données Systèmes affectés Firefox versions antérieures à 68.0.
Multiples vulnérabilités dans les produits Intel

22 août 2019

Multiples vulnérabilités dans les produits Intel

Risque(s) Déni de service Contournement de la politique de sécurité Atteinte à la confidentialité des données Élévation…
Multiples vulnérabilités dans les produits Microsoft

22 août 2019

Multiples vulnérabilités dans les produits Microsoft

Risque(s) Contournement de la fonctionnalité de sécurité Exécution de code à distance Élévation de privilèges Systèmes…
Multiples vulnérabilités dans Microsoft Windows

22 août 2019

Multiples vulnérabilités dans Microsoft Windows

Risque(s) Contournement de la fonctionnalité de sécurité Atteinte à la confidentialité des données Déni de service…

See all articles

Vulnérabilité dans Apache Struts 2 (14 Décembre)

Francis Delport

Consultant senior Cybersecurity, Responsable Security système d'information

RISQUE(S)

SYSTÈMES AFFECTÉS

RÉSUMÉ

SOLUTION

Plus d’articles de Francis Delport

Autres pages consultées

Vulnérabilité dans Apache Struts (6 Septembre)

Vulnérabilité dans Apache Struts 2 (28 Mars)

Test de performance Jmeter 1/2 VF

les conversions entre types primitifs en Java

#Formation 100% #Pratique #Java_J2EE avec #Réduction jusqu’à 25%

Mise à jour de Java - Update 151

Vulnérabilité dans Apache Tomcat (4 Octobre)

Comment créer un exemple de projet apache wicket avec eclipse et maven? (partie 1).

Vulnérabilité de la sérialisation d'objets en Java.

#Formation :100% Pratique #Java_J2EE

Explorer les sujets

RISQUE(S)

SYSTÈMES AFFECTÉS

RÉSUMÉ

SOLUTION

Plus d’articles de Francis Delport

Sécuriser son propose réseau domestique

Multiples vulnérabilités dans le noyau linux d’Ubuntu

Multiples vulnérabilités dans Palo Alto PAN-OS

Multiples vulnérabilités dans Google Android

Vulnérabilité dans les produits Kaspersky

Multiples vulnérabilités dans LibreOffice

Vulnérabilité dans Mozilla Firefox

Multiples vulnérabilités dans les produits Intel

Multiples vulnérabilités dans les produits Microsoft

Multiples vulnérabilités dans Microsoft Windows

Autres pages consultées

Vulnérabilité dans Apache Struts (6 Septembre)

Vulnérabilité dans Apache Struts 2 (28 Mars)

Test de performance Jmeter 1/2 VF

les conversions entre types primitifs en Java

#Formation 100% #Pratique #Java_J2EE avec #Réduction jusqu’à 25%

Mise à jour de Java - Update 151

Vulnérabilité dans Apache Tomcat (4 Octobre)

Comment créer un exemple de projet apache wicket avec eclipse et maven? (partie 1).

Vulnérabilité de la sérialisation d'objets en Java.

#Formation :100% Pratique #Java_J2EE

Explorer les sujets