Vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js

TitreVulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js
Numéro de Référence
53371903/25
Date de publication
19 mars 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Xml-crypto, versions antérieures à 6.0.1, 3.2.1 et 2.1.6

Identificateurs externes:

  • CVE-2025-29774      CVE-2025-29775

Bilan de la vulnérabilité:

Deux vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js ont été   corrigées.   L'exploitation de ces  vulnérabilités peut permettre à un attaquant distant de               contourner l’authentification ou d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

  • Contournement de l’authentification
  • Elévation de privilèges

Référence:

Bulletin de sécurité de « xml-crypto » sur Github :

Brochure:

Vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved