Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-6008

Sensibilité faille Spring4Shell

XMLWordImprimable

    • Icon: Bug Bug
    • Résolution: Non résolu
    • Icon: Majeur Majeur
    • master, 6.07.57
    • 6.07.55, 7.0.0-ALPHA-14
    • Aucune
    • Aucune
    • K-Sup 6.7 - VDM

      Bonjour,

      En exécution JDK 11, les endpoints projets / produits avec DataBinding peuvent être sensibles à la faille : https://tanzu.vmware.com/security/cve-2022-22965

      Détecté avec : https://github.com/jfrog/jfrog-spring-tools

      com/kosmos/controllers/PreviewController.class: endpoint method pagePreview accepts java/lang/Long

      Il faudrait proposer une correction (mise à jour de dépendances) ou un blocage des champs interdits.

            cpoisnel Charles-edouard POISNEL
            cpoisnel Charles-edouard POISNEL
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            3 Démarre l'observation de ce ticket

              Création:
              Mise à jour: