Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilité dans Craft CMS

juin 2025

Résumé

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Craft CMS, un système de gestion de contenu utilisé pour créer et gérer des sites web.

Référencée sous CVE-2025-35939, cette vulnérabilité pourrait permettre à un client non authentifié d’introduire des valeurs arbitraires, telles que du code PHP, dans un emplacement de fichier local connu sur le serveur.

Solutions

Il est recommandé de mettre à jour vers la dernière version de Craft CMS (versions 5.7.5 et 4.15.3) ou ultérieure

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 5.3

Risques : Exécution de code arbitraire

 

Systèmes affectés

  • Craft CMS : antérieures à 5.7.5 et 4.15.3

 

Documentation

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-35939

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-35939/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-35939

  • CWE

https://cwe.mitre.org/data/definitions/472.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.