Affectant les BEA WebLogic Server et Express, une faille potentielle de sécurité est provoquée par une servlet auto-déployée en tant qu’élément du Web-Logic Server Management Infrastructure. Un client HTTP est donc capable d’afficher le contenu de certains fichiers présents dans le domaine où se trouve le serveur de WebLogic. Un correctif est disponible sur le site de léditeur.
http://dev2dev.bea.com/resourcelibrary
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.