Objet | CVE-2022-22965 vis à vis des applications ESUP |
Référence | ESUP-2022-AVI-001 |
Date de la première version | 1 avril décembre 2022 |
Date de la dernière version | 1 avril décembre 2022 |
Source | CVE-2022-22965 |
Diffusion de cette versionPublique | Correspondants sécurité du consortium ESUP-Portail |
Historique | - 31 mars 2022 : réception de la faille https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement (Pascal Rigaux)
- 31 mars 2022 : reproduction de l'exploit via des POC (Pascal Rigaux, David Lemaignent, Valentin Hagnéré, Vincent Bonamy)
- 31 mars 2022 :reproduction de l'exploit sur esup-dematec (Vincent Bonamy)
- 1 avril 2022 : envoi d'un mail àesupdematec-devel@esup-portail.org
- 1 avril 2022 : rédaction de l'avis (Coordination Technique)
- 1 avril 2022 : envoi de l'avis de sécurité à securite@esup-portail.org
|
Planning prévisionnel | - |
Pièces jointes | - |