Sécurité
Pages enfant
  • ESUP-2022-AVI-001 - CVE-2022-22965

Comparaison des versions

Ancienne version 8

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version 9

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • le mieux est de mettre à jour les librairies spring et donc les applications proposant ces mises à jour

  • on peut aussi repasser sur l'usage d'un openjdk 8 puisque seules les versions supérieures permettent l'exploit

  • on peut aussi mettre à jour Tomcat qui ferme (8.5.78 ou 9.0.62 ou 10.0.20 qui ferment la vulnérabilité connue).

Applications concernées

EsupDematEC 1.9.0 déployée sur un Tomcat avec un jdk11 
EsupDematEC 1.9.1 embarque les librairies spring à jour 

...