CVE-2025-59384

plus petit que 1 minute de lecture

Mis à jour : January 06, 2026

Vulnérabilité dans Qfiling : Accès non autorisé à des fichiers

Une faille de sécurité de type “path traversal” a été identifiée dans Qfiling. Cette vulnérabilité permet à des attaquants distants de lire des fichiers inattendus ou des données système auxquelles ils ne devraient pas avoir accès. Elle résulte d’une validation insuffisante des noms de chemins dans l’application.

Points clés :

Nature de la vulnérabilité : Path traversal (ou traversée de répertoire).
Impact : Lecture de contenu de fichiers non autorisés ou de données système.
Cause : Validation insuffisante des entrées de noms de chemin.
Produit affecté : Qfiling.

Vulnérabilités :

CVE : CVE-2025-59384
Score CVSS 4.0 : 8.1 (critique)
- Vecteur : CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
NVD status : Awaiting Analysis

Recommandations :

La vulnérabilité a été corrigée dans Qfiling version 3.13.1 et les versions ultérieures. Il est fortement recommandé de mettre à jour Qfiling vers la dernière version disponible pour se prémunir contre cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59384

Vulnérabilité dans Qfiling : Accès non autorisé à des fichiers

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression