Vulnérabilité dans Apache Struts

Titre	Vulnérabilité dans Apache Struts
Numéro de Référence	Numéro de Référence 59891301/26
Date de publication	Date de publication 13 janvier 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Struts versions 6.x antérieures à 6.1.1,

Identificateurs externes:

CVE-2025-68493,

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Struts, au niveau du composant XWork, en raison d’une validation insuffisante des fichiers de configuration XML. Cette faille permet des attaques de type XML External Entity (XXE), susceptibles de provoquer la divulgation de données sensibles, un déni de service (DoS), ou des attaques de type Server Side Request Forgery (SSRF).

Solution:

Veuillez se référer au bulletin de sécurité Apache Struts du afin d’installer les nouvelles mises à jour.

Risque:

Déni de service;
Divulgation des informations confidentielles;
Server Side Request Forgery (SSRF);

Référence:

Bulletin de sécurité Apache Struts:

https://cwiki.apache.org/confluence/display/WW/S2-069

Brochure:

Vulnérabilité dans Apache Struts.pdf