CVE-2025-68493

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Faille XXE dans Apache Struts 2 : Risques et Solutions

Une vulnérabilité de type Injection d’Entité Externe XML (XXE) a été identifiée dans le composant XWork d’Apache Struts 2. Cette faille, référencée sous la désignation CVE-2025-68493, provient d’une validation inadéquate des configurations XML lors de leur traitement par XWork.

Points clés :

Nature de la vulnérabilité : Injection d’Entité Externe XML (XXE).
Composant affecté : XWork au sein d’Apache Struts 2.
Cause : Absence de validation appropriée des entités externes dans les fichiers XML.

Vulnérabilités potentielles :

Divulgation d’informations sensibles.
Attaques par déni de service (DoS).
Usurpation de requête côté serveur (SSRF).

Versions affectées :

Apache Struts 2.0.0 à 2.3.37 (fin de vie)
Apache Struts 2.5.0 à 2.5.33 (fin de vie)
Apache Struts 6.0.0 à 6.1.0

Recommandations :

Il est fortement conseillé de migrer vers Apache Struts 6.1.1 ou une version ultérieure pour remédier à cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68493

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl