CVE-2025-5993

plus petit que 1 minute de lecture

Mis à jour : September 08, 2025

Accès Non Autorisé à des Fichiers dans ITCube CRM

Une vulnérabilité de type “path traversal” (CVE-2025-5993) a été découverte dans les versions 2023.2 à 2025.2 d’ITCube CRM. Un attaquant à distance, sans authentification, peut exploiter le paramètre “fileName” pour obtenir l’accès à n’importe quel fichier lisible par le processus du serveur web.

Points Clés :

Nature de la vulnérabilité : Path traversal.
Produit affecté : ITCube CRM.
Versions affectées : 2023.2 à 2025.2.
Impact potentiel : Divulgation non autorisée d’informations sensibles (fichiers système critiques, configurations, données utilisateur).

Vulnérabilités :

CVE-2025-5993 : Path traversal via le paramètre “fileName”.

Recommandations :

Mettre à jour ITCube CRM vers une version supérieure à 2025.2.
Appliquer une validation stricte des entrées pour les paramètres de chemin de fichier.
Restreindre l’accès aux fichiers pour le processus du serveur web via des contrôles d’accès.
Surveiller les journaux d’accès aux fichiers.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5993

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast