...
- le mieux est de mettre à jour les librairies spring et donc les applications proposant ces mises à jour
on peut aussi repasser sur l'usage d'un openjdk 8 puisque seules les versions supérieures permettent l'exploit
on peut aussi mettre à jour Tomcat qui ferme (8.5.78 ou 9.0.62 ou 10.0.20 qui ferment la vulnérabilité connue).
Applications concernées
EsupDematEC 1.9.0 déployée sur un Tomcat avec un jdk11
EsupDematEC 1.9.1 embarque les librairies spring à jour
...