Revenir aux alertes

Bulletin d'alerte

Vulnérabilité sur Yiiframework (Yii)

mai 2025

Résumé

Le 2 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le framework Yii 2, un framework utilisé pour créer des applications web.

Référencée sous CVE-2024-58136, Cette vulnérabilité permet à un attaquant distant d’exploiter cette faiblesse pour exécuter du code arbitraire sur le serveur, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.

Solutions

Il est recommandé de mettre à jour vers la dernière version de Yii 2, 2.0.52 ou ultérieure.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.0

Risques :  Exécution de code arbitraire

 

Systèmes affectés

Framework Yii affectés :

  • Framework Yii 2, versions antérieures à 2.0.52 • Craft CMS (utilisant Yii 2)

 

Documentation

  • Bulletin de sécurité de Framwork Yii

https://www.yiiframework.com/news/709/please-upgrade-to-yii-2-0-52

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2024-58136

  • CVE Details

https://www.cvedetails.com/cve/CVE-2024-58136/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2024-58136

  • CWE

https://cwe.mitre.org/data/definitions/424

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.