Article pour un lectorat d'informaticiens
ContexteLe 30 mars dernier une vulnérabilité 0day (donc sans patch disponible) a été rendue publique sur le framework Java Spring.
Celle-ci permet l'exécution de code arbitraire à distance et donc la prise de contrôle du serveur par l'attaquant (avec le compte utilisé pour exécuté l'application).
Les versions affectées sont les branches 5.2.x et 5.3.x du framework (encore supportées), mais aussi des versions antérieures hors support.
Est-ce que Georchestra est concerné ou pas?
Merci par avance de la réponse des spécialistes.
Alain.
--
--
projet: http://www.georchestra.org/
---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "georchestra-dev".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse georchestra-d...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/georchestra-dev/7afc6165-1ee7-4abc-a881-671548f13b18n%40googlegroups.com.