Vulnérabilité critique dans le CMS SPIP

Titre	Vulnérabilité critique dans le CMS SPIP
Numéro de Référence	Numéro de Référence 49602309/24
Date de publication	Date de publication 23 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SPIP 4.1.18
SPIP 4.2.16
SPIP 4.3.2

Identificateurs externes:

CVE-2024-8517

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le CMS SPIP. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d'envoyer des requêtes HTTP (Hypertext Transfer Protocol) spécialement conçues et d'exécuter à distance des commandes système.

Solution:

Veuillez se référer au bulletin de sécurité SPIP du 19 Septembre 2024.

Risque:

Exécution des commandes système

Référence:

Bulletin de sécurité SPIP:

https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-2-SPIP-4-2-16-SPIP-4-1-18.html

Brochure:

Vulnérabilité critique dans SPIP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma