CVE-2025-30406

plus petit que 1 minute de lecture

Mis à jour : December 13, 2025

CVE-2025-30406 : Clés de déchiffrement intégrées dans un installateur

La vulnérabilité CVE-2025-30406 découle de l’utilisation de valeurs codées en dur pour la clé de validation et de déchiffrement (clés machine) par l’installateur d’une application. Ces clés, identiques pour toutes les instances utilisant le même installateur vulnérable, sont aisément accessibles par un attaquant.

En possession de ces clés, un attaquant peut exécuter du code à distance sur le serveur via des méthodes connues.

Points Clés :

Utilisation de clés machine codées en dur dans l’installateur.
Accessibilité aisée de ces clés par des attaquants.
Possibilité d’exécution de code à distance par un attaquant disposant des clés.

Vulnérabilité :

CVE-2025-30406

Recommandations :

Mettre à jour vers la dernière version de l’application pour régénérer les clés avec des valeurs secrètes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-30406

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast