CVE-2025-54057

1 minute de lecture

Mis à jour : November 29, 2025

Failles de sécurité dans Apache SkyWalking

Une faille de sécurité de type XSS (cross-site scripting) stocké, identifiée sous le code CVE-2025-54057, a été découverte dans les versions d’Apache SkyWalking jusqu’à la version 10.2.0. Le problème provient d’une mauvaise gestion des balises HTML liées aux scripts, permettant l’injection de code malveillant directement dans l’application. Ce code est ensuite stocké et exécuté à la visite des pages affectées par d’autres utilisateurs.

Points clés :

Type de vulnérabilité : Cross-Site Scripting (XSS) stocké.
Produit affecté : Apache SkyWalking.
Versions affectées : Jusqu’à 10.2.0 inclus.

Vulnérabilités :

CVE-2025-54057 : Vulnérabilité de XSS stocké due à une mauvaise neutralisation des balises HTML scriptées.

Impact potentiel :

L’exécution de scripts injectés dans le navigateur des utilisateurs permet le vol d’informations sensibles (identifiants de connexion, jetons de session, données personnelles), l’usurpation d’identité, l’accès non autorisé à des comptes, et potentiellement la compromission de l’application entière et de son infrastructure de données.

Recommandations :

La vulnérabilité est corrigée dans la version 10.3.0 d’Apache SkyWalking. Il est recommandé de mettre à jour vers cette version pour remédier à la faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54057

Failles de sécurité dans Apache SkyWalking

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast