CVE-2025-57811

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Injection de code à distance dans Craft CMS

Une vulnérabilité potentielle d’exécution de code à distance a été identifiée dans Craft CMS, affectant les versions 4.0.0-RC1 à 4.16.5 et 5.0.0-RC1 à 5.8.6. Cette faille, une injection de modèle côté serveur Twig (SSTI), est une suite de la CVE-2024-52293.

Points clés :

Nature de la vulnérabilité : Injection de modèle côté serveur Twig (SSTI).
Impact potentiel : Exécution de code à distance.
Conditions d’exploitation : Nécessite un accès administrateur et que le paramètre ALLOW_ADMIN_CHANGES soit activé.

Vulnérabilités identifiées :

CVE-2025-57811 : Exécution de code à distance via SSTI dans Craft CMS.

Recommandations :

Mettre à jour Craft CMS vers les versions corrigées : 4.16.6 et 5.8.7.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-57811

Injection de code à distance dans Craft CMS

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast