CVE-2025-68493

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

Vulnérabilité XXE dans Apache Struts 2

Une faille de sécurité, identifiée sous le nom de CVE-2025-68493, a été découverte dans le composant XWork d’Apache Struts 2. Cette vulnérabilité de type XML External Entity (XXE) provient d’une validation insuffisante des configurations XML lors de leur analyse par le framework XWork.

Points Clés :

Nature de la vulnérabilité : Injection d’entités externes XML (XXE).
Composant affecté : XWork, le framework de gestion des commandes dans Apache Struts 2.
Cause : Absence de validation adéquate des configurations XML.
Impact potentiel : Divulgation d’informations sensibles, attaques par déni de service, ou création de requêtes côté serveur (SSRF).

Vulnérabilités :

CVE-2025-68493

Versions affectées :

Apache Struts 2.0.0 à 2.3.37 (fin de vie)
Apache Struts 2.5.0 à 2.5.33 (fin de vie)
Apache Struts 6.0.0 à 6.1.0

Recommandations :

Il est fortement recommandé aux utilisateurs de mettre à jour leurs environnements Apache Struts vers la version 6.1.1 ou une version ultérieure afin de corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68493

Partager sur

Vous pourriez aimer

Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Verizon Wireless outage puts phones in SOS mode without cell service

Upcoming Speaking Engagements

Ukraines army targeted in new charity-themed malware campaign

Campagne d’hameçonnage ciblée sur l’armée ukrainienne