CVE-2025-0108

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Contournement d’Authentification dans le Panneau de Gestion

Une faille de sécurité, référencée CVE-2025-0108, a été identifiée dans le panneau de gestion, permettant un contournement de l’authentification. Cette vulnérabilité découle de l’exploitation d’un processus de traitement de requêtes entre différentes technologies sous-jacentes (Apache, Nginx, PHP). Les correctifs précédents, mis en place suite à une précédente faille (CVE-2024-0012), étaient insuffisants pour parer ce nouveau problème.

Points Clés :

Une vulnérabilité de contournement d’authentification a été découverte.
Elle exploite la confusion dans le traitement des requêtes entre Apache, Nginx et PHP.
Les mesures de sécurité antérieures n’étaient pas entièrement efficaces.

Vulnérabilité :

CVE-2025-0108 : Permet de contourner l’authentification en manipulant l’ordre de traitement des requêtes.

Recommandations :

Appliquer les correctifs publiés par Palo Alto Networks pour la CVE-2025-0108.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-0108

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl