Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

jeudi 9 mars 2017

Critical Apache Struts 2 Framework Vulnerability (CERT-EU Security Advisory 2017-005)

Remote code execution is possible via Apache Struts 2 framework, when performing file upload based on Jakarta multipart parser. There are already several exploits in the wild (CVE-2017-5638).

Lien vers l'article source

Auteur: Cert EU

Catégories: CertEUNombre de vues: 202

x

Événements SSI