...
Objet | Vulnérabilité dans uPortal |
Référence | ESUP-2008-AVI-A |
Date de la première version | 18 juin 2008 |
Date de la dernière version | 18 juin 2008 |
Source | liste de diffusion uportal-user du consortium JASIG |
Diffusion de cette version | Restreinte aux correspondants sécurité du consortium ESUP-Portail |
Historique |
|
Planning prévisionnel |
|
Pièces jointes |
Risque
Usurpation de l'identité des utilisateurs dans uPortal par récupération de l'identifiant de session.
...
Si la servlet est utilisée, ou qu'elle pourrait être utilisée, il faut alors remplacer le fichier source/org/jasig/portal/HttpProxyServlet.java par la version fournie dans le correctif ESUP-2008-AVI-A001-COR.zip, puis redémarrer Tomcat.
...