Quand nécessaire, la coordination technique emet émet des avis de sécurité sur les logiciels développés par le consortium.

Avis de sécurité émis par la coordination technique

27 mars 2025

3 septembre 2007

15 janvier 2025	ESUP-2025-AVI-001 - Vulnérabilité dans esup-otp-cas
1 avril 2022	ESUP-2022-AVI-001 - Vulnérabilité dans spring
13 décembre 2021	ESUP-2021-AVI-001 - Log4shell
2 octobre 2014	ESUP-2014-AVI-004 - Vulnérabilité dans esup-uPortal (3.2.4)
26 août 2014	ESUP-2014-AVI-003 - Vulnérabilité dans les clients CAS
26 août 2014	ESUP-2014-AVI-002 - Vulnérabilité dans uPortal
24 mai 2014	ESUP-2014-AVI-001 - Vulnérabilité dans uPortal V4
29 novembre 2011	ESUP-2011-AVI-001 - Vulnérabilité du plugin CAS de Nuxeo (esup-ecm)
8 mars 2010	ESUP-2010-AVI-001 - Vulnérabilité dans le canal annuaire
10 décembre 2009	ESUP-2009-AVI-004 - Vulnérabilité dans uPortal
11 mars 2009	ESUP-2009-AVI-003 - Vulnérabilité dans esup-helpdesk
11 mars 2009	ESUP-2009-AVI-002 - Vulnérabilité dans esup-commons
14 janvier 2009	ESUP-2009-AVI-001 - Vulnérabilité dans esup-helpdesk
30 juin 2008	ESUP-2008

ESUP-2007

3 septembre

27 novembre 2007

002

service d'authentification CAS

serveur WebDav
16 octobre 2007	ESUP-2007-AVI-003 - Vulnérabilité dans uPortal

27 novembre

3 septembre 2007

004

serveur WebDav

service d'authentification CAS
3 septembre 2007	ESUP-2007-AVI-001 - Vulnérabilité dans uPortal

Intranet sécurité

Avant diffusion publique, les avis de sécurité sont diffusés de manière privée aux correspondants sécurité du consortium dans l'intranet sécurité :

...