Failles Alfresco CE CVE-2019-14222 et CVE-2019-14224

cpotter

Le CISA Weekly Vulnerability Summary Bulletin vient de publier 2 failles importantes concernant Alfresco Community 5 et 6.

La 1ère analyse de CEO-Vision montre que ces failles touchant le composant SORL d'Alfresco ne peuvent être exploitées sur GoFAST. Nous donnerons des détails si nécessaire dans les jours qui viennent

Réf:
https://nvd.nist.gov/vuln/detail/CVE-2019-14224 (CVSS v3.0: 7.2 HIGH
https://nvd.nist.gov/vuln/detail/CVE-2019-14222 (CVSS v3.0: 9.8 CRITICAL)