Apache Struts 2.3.15.2 la mise à jour pour le framework open source de création d’applications web en Java est disponible. Celle-ci apporte des correctifs de sécurité majeurs pour des vulnérabilités rencontrées dans la version 2.3.15.1.
A titre de rappel, un récent rapport de sécurité soulignait que les utilisateurs d’Apache Struts avaient tendance à utiliser des versions vulnérables du framework. Struts 2.3.15.1 avait d’ailleurs été recommandé aux utilisateurs afin de les protéger des menaces de sécurité.
Par défaut, la fonctionnalité DMI (Dynamic Method Invocation) est désactivée dans Apache Struts 2.3.15.2. Pour l’équipe de développement, celle-ci constituait une menace de sécurité réelle pour les utilisateurs de la version 2.3.15.1.
On note également que la vulnérabilité de type « Broken Access control » (qui donne la possibilité à un hacker d’avoir accès à certaines ressources alors qu’elles lui sont interdites en temps normal) qui affectait Struts 2.3.15.1 a été aussi corrigée.
Les développeurs tout comme les autres utilisateurs sont vivement appelés à installer cette mise à jour et aussi celles qui la suivront pour éviter toute forme de désagrément.
Télécharger Apache Struts 2.3.15.2
Source : Apache Struts
Et vous ?
Utilisez-vous Apache Struts ?
Apache Struts : la mise à jour du Framework Java
Corrige des failles exploitées par les hackers
Apache Struts : la mise à jour du Framework Java
Corrige des failles exploitées par les hackers
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !