Vulnérabilité CVE-2017-5638 d’Apache Struts

À propos de l’alerte sécurité CVE-2017-5638 d’Apache Struts et de son impact sur Adobe LiveCycle et les applications JEE des formulaires AEM

Apache a publié une alerte de sécurité CVE-2017-5638 indiquant que les versions 2.3.5 - 2.3.31 et 2.5 - 2.5.10 d’Apache Struts sont vulnérables aux attaques distantes lors des téléchargements de fichiers sur analyseur multipartie de chargement basé sur Jakarta. Cependant, des correctifs existent dans les versions 2.3.32 et 2.5.10.1 d’Apache Struts.

L’alerte indique également qu’il n’existe pas de problèmes de compatibilité ascendante affectant les versions Apache Struts précédentes. Par conséquent, cette vulnérabilité n’a pas d’impact sur les clients d’Adobe LiveCycle et des formulaires AEM Forms sur JEE, étant donné qu’ils utilisent Apache Struts 1.2.x.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?