Mise à jour de sécurité 2021.35

Le logiciel GRIF-Workshop utilise le framework java open-source Spring. Une faille de sécurité importante a été détectée sur ce framework, elle est nommé log4shell : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
Toutes les versions de GRIF jusqu’à la version 2021.34 sont affectées par cette faille de sécurité.
Nous recommandons à tous nos clients de mettre GRIF à jour vers la version 2021.35.
Merci de faire suivre ce message à votre service informatique et/ou votre référent cyber-sécurité.

La dernière version de GRIF est toujours téléchargeable : http://grif-workshop.fr/telechargements/version-commerciale/