/ Apache

le 18 Décembre 2024

Une faille critique dans Apache Struts exploitée

Le framework open source Apache Struts pour rationaliser le développement d'applications web Java EE est encore touché par une vulnérabilité critique. Actuellement exploitée, elle...

le 06 Septembre 2024

Une autre faille sévère d'Apache Ofbiz corrigée

Une vulnérabilité dans l'ERP open source Ofbiz d'Apache a été comblée. Celle-ci ouvre la voie à de l'exécution de code distant sans nécessiter de s'authentifier. En quelques mois,...

le 14 Décembre 2023

Une faille critique dans Apache Struts activement exploitée

La vulnérabilité CVE-2023-50164 considérée critique dans Apache Struts débouche sur de l'injection de malware et de l'exécution de code à distance. Des mises à jour doivent être...

le 17 Février 2022

Une faille Cassandra à corriger sans attendre

Le système de gestion de base de données distribuées NoSQL Cassandra d'Apache est vulnérable à de l'exécution de code malveillant à distance. Identifiée en tant que...

le 13 Février 2022

Faille Log4j : l'open source n'est pas le problème

Auditionnés par une commission du Sénat américain, les dirigeants de Cisco, Palo Alto et Apache sont revenus sur les réponses apportées par l'industrie pour remédier à la...

le 20 Décembre 2021

Faille dans Log4j : encore un bug, encore un patch

La Fondation Apache a publié ce week-end la version 2.17 de la bibliothèque de journalisation Log4j. Elle corrige une faille découverte par des experts en cybersécurité et pouvant...

Newsletter

Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!