{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Struts versions ant\u00e9rieures \u00e0 6.1.1","product":{"name":"Struts","vendor":{"name":"Apache","scada":false}}}],"affected_systems_content":"L\u2019\u00e9diteur indique les versions 2.0.x et 2.5.x sont en fin de vie et ne b\u00e9n\u00e9ficient plus de mises \u00e0 jour de s\u00e9curit\u00e9.","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2025-68493","url":"https://www.cve.org/CVERecord?id=CVE-2025-68493"}],"links":[],"reference":"CERTFR-2026-AVI-0060","revisions":[{"description":"Version initiale","revision_date":"2026-01-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF)"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Apache Struts. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF).","title":"Vuln\u00e9rabilit\u00e9 dans Apache Struts","vendor_advisories":[{"published_at":"2025-12-19","title":"Bulletin de s\u00e9curit\u00e9 Apache Struts s2-069","url":"https://cwiki.apache.org/confluence/display/WW/s2-069"}]}