Pages enfant
  • ESUP-2022-AVI-001 - CVE-2022-22965

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

  • bbb : à priori pas vulnérable et utilise un tomcat embedded
  • esup-smsu : utilise spring-webmvc mais utilise @RequestBody qui ne semble pas être affecté par la faille
  • ecandidat, fwa,  esup-mdw : référencent spring-webmvc mais ne l'utilisent que pour proposer des méthodes/controller sans mapping d'objet ; ne proposant donc pas d'url permettant d'exploiter la faille 

  • grouper, pstage : n'utilisent pas spring-webmvc

  • EsupUserApps, ProlongationENT, Ametys, Nuxeo : n'utilisent pas Spring

  • ... et toutes les applications non java


Dans tous les cas, il est préférable de disposer de briques à jour, notamment vis-à-vis de cette faille :

  • des serveurs d'application tomcat à jour (fermant la vulnérabilité connue)
  • des applications proposant des librairies spring à jour (fermant la vulnérabilité connue)

Liens

...