Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-6008

Sensibilité faille Spring4Shell

    XMLWordImprimable

    Informations

    • Type: Bug
    • Etat: A Valider
    • Priorité: Majeur
    • Résolution: Non résolu
    • Affecte la/les version(s): 6.07.55, 7.0.0-ALPHA-14
    • Version(s) corrigée(s): master, 6.07.57
    • Composants: Aucune
    • Etiquettes:
      Aucune
    • gh.sprint.customfield.default.name:
      K-Sup 6.7 - VDM

      Description

      Bonjour,

      En exécution JDK 11, les endpoints projets / produits avec DataBinding peuvent être sensibles à la faille : https://tanzu.vmware.com/security/cve-2022-22965

      Détecté avec : https://github.com/jfrog/jfrog-spring-tools

      com/kosmos/controllers/PreviewController.class: endpoint method pagePreview accepts java/lang/Long

      Il faudrait proposer une correction (mise à jour de dépendances) ou un blocage des champs interdits.

        Pièces jointes

          Activité

            Personnes

            • Responsable:
              cpoisnel Charles-edouard POISNEL
              Rapporteur:
              cpoisnel Charles-edouard POISNEL
            • Votes:
              0 Voter pour cette demande
              Gérer les observateurs:
              3 Commencer l'observation de cette demande

              Dates

              • Création:
                Mise à jour: