| Titre | Vulnérabilité critique dans WhoDB |
| Numéro de Référence | Numéro de Référence 52511102/25 |
| Date de publication | Date de publication 11 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
WhoDB version antérieure à 0.45.0
Une vulnérabilité critique de traversée de répertoires (path traversal) a été corrigée dans WhoDB, un outil de gestion de bases de données open source. Cette faille permet à un attaquant non authentifié d'accéder à n'importe quelle base de données SQLite3 présente sur la machine hôte où l'application est en cours d’exécution.
Veuillez se référer au bulletin de sécurité WhoDB du 05 Février 2025, afin d’installer les dernières mises à jour.
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Accès aux informations confidentielles
Bulletin de sécurité WhoDB du 05 Février 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
