Risque(s)
- Déni de service à distance
Systèmes affectés
- Struts 2 versions 2.1.1 à 2.5.14.1
Résumé
Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apache S2-056 du 27 mars 2018
https://cwiki.apache.org/confluence/display/WW/S2-056 - Référence CVE CVE-2018-1327
https://www.cve.org/CVERecord?id=CVE-2018-1327