Carto-SI (api)For Developers

DOS à partir du réseau (CVE-2026-34282 : java) (1.0 -> 4.8.32)

Sévérité

important

Produit affecté

Toutes les versions de Carto-SI jusqu'à la version 4.8.32.

Description

Vulnérabilité critique dans Oracle Java SE et GraalVM permettant à un attaquant non authentifié de provoquer des dénis de service via le réseau.

Seuls les versions Windows et Docker doivent être mises à jour. Sur Linux, vérifier que la version 11.0.30+8 est installée.

Solution

Mise à jour du logiciel Carto-SI à la version 4.8.33 ou supérieure.

Historique

  • 21/04/2026 : publication de la CVE-2026-34282

  • 04/05/2026 : publication de la mise à jour Java pour Windows

  • 20/05/2026 : publication de la mise à jour Java pour Docker

Last modified on