À propos de l’alerte sécurité CVE-2017-5638 d’Apache Struts et de son impact sur Adobe LiveCycle et les applications JEE des formulaires AEM

Apache a publié une alerte de sécurité CVE-2017-5638 indiquant que les versions 2.3.5 - 2.3.31 et 2.5 - 2.5.10 d’Apache Struts sont vulnérables aux attaques distantes lors des téléchargements de fichiers sur analyseur multipartie de chargement basé sur Jakarta. Cependant, des correctifs existent dans les versions 2.3.32 et 2.5.10.1 d’Apache Struts.

L’alerte indique également qu’il n’existe pas de problèmes de compatibilité ascendante affectant les versions Apache Struts précédentes. Par conséquent, cette vulnérabilité n’a pas d’impact sur les clients d’Adobe LiveCycle et des formulaires AEM Forms sur JEE, étant donné qu’ils utilisent Apache Struts 1.2.x.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne