Retour à Cybersécurité
Vulnérabilité dans Apache Struts 2 (13 décembre 2023) CERT-FR

Vulnérabilité dans Apache Struts 2 (13 décembre 2023)

Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non authentifié de téléverser une porte dérobée sur un serveur vulnérable, et ainsi exécuter du code arbitraire à...