...
| Bloc de code |
|---|
principalToken.root= credentialToken.root= principalToken.root.simple=userName credentialToken.root.simple=password credentialToken.root.cas=ticket |
Dans tous les cas, nous vous conseillons fortement de modifier votre fichier security.properties dans ce sens (cf la description détaillée du workaround par Jasig). Les versions en uportal 4.0.15 et 4.1.1 contiennent d'ailleurs cette modification.
Liens
- Issue Jasig https://issues.jasig.org/browse/UP-4192
- Description détaillée du workaround (modification de security.properties) : http://apetro.ghost.io/uportal-cve-2014-5059-workaround/
- Annonce de la faille sur Jasig et correctifs :
...