Incidences
Lien vers la description de la vulnérabilité
La vulnérabilité affecte les applications Spring MVC et Spring WebFlux exécutées sur JDK 9+.
Exploiter cette faille nécessite que l’application s’exécute sur Tomcat en tant que déploiement WAR.
Si l’application est déployée en tant que jar exécutable Spring Boot, c’est-à-dire la valeur par défaut, il n’est pas vulnérable à l’exploit.
Cependant, la nature de la vulnérabilité est plus générale et il peut y avoir d’autres façons de l’exploiter.
Résolution
Calcium
Pour ne pas être impacté par cette vulnérabilité, il est obligatoire de passer à la version 8.5.78 du serveur Tomcat.
Calcium PRdV
Pour ne pas être impacté par cette vulnérabilité, il est obligatoire de mettre à jour Calcium PRdV en téléchargeant sur notre serveur FTP la version 1.3.4a