AVIS CERTFR - 2023 - AVI - 0423

Objet : Vulnérabilité dans Joomla!

Référence : CERTFR-2023-AVI-0423

Risque(s)

- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité

Systèmes affectés

- Joomla! versions 4.2.x à 4.3.x antérieures à 4.3.2

Résumé

Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Joomla du 29 mai 2023

https://www.joomla.org/announcements/release-news/5887-joomla-4-3-2-security-and-bug-fix-release.html

- Référence CVE CVE-2023-23754

https://www.cve.org/CVERecord?id=CVE-2023-23754

- Référence CVE CVE-2023-23755

https://www.cve.org/CVERecord?id=CVE-2023-23755

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0423/