Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Adminer

octobre 2025

Résumé

Le 29 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Adminer, un outil très populaire pour gérer facilement des bases de données via une interface web.

Référencée sous CVE-2021-21311, cette vulnérabilité permet à un attaquant à distance de forcer le serveur à se connecter à d’autres systèmes sans autorisation (attaque SSRF).

Solutions

Il est recommandé d’installer les correctifs fournis par Adminer dès que possible.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 7.2

EPSS : 94.15 %

Risques :

Fuite d’informations sensibles, détournement du serveur

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

  • Adminer version 4.0.0 jusqu’à 4.7.9

 

Documentation

  • Bulletin de sécurité Adminer

https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6

  • Nist Detail CVE

https://nvd.nist.gov/vuln/detail/CVE-2021-21311

  • CVE Details

https://www.cvedetails.com/cve/CVE-2021-21311/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2021-21311

  • CWE

https://www.cvedetails.com/cwe-details/918/Server-Side-Request-Forgery-SSRF-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*