CERTFR-2026-AVI-0060_Vulnérabilité dans Apache Struts

AVIS CERT

CERT-FR

Publié le 16 janvier 2026 à 17h28

Objet

Vulnérabilité dans Apache Struts

Référence

CERTFR-2026-AVI-0060

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

Struts versions antérieures à 6.1.1

L’éditeur indique les versions 2.0.x et 2.5.x sont en fin de vie et ne bénéficient plus de mises à jour de sécurité.

Résumé

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apache Struts s2-069 du 19 décembre 2025
CVE-2025-68493

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0060/