Affectant les BEA WebLogic Server et Express, une faille potentielle de sécurité est provoquée par une servlet auto-déployée en tant qu’élément du Web-Logic Server Management Infrastructure. Un client HTTP est donc capable d’afficher le contenu de certains fichiers présents dans le domaine où se trouve le serveur de WebLogic. Un correctif est disponible sur le site de léditeur.
http://dev2dev.bea.com/resourcelibrary
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
