CERTFR-2025-AVI-0051_Multiples vulnerabilites dans phpMyAdmin

AVIS CERT

CERT-FR

Publié le 22 janvier 2025 à 16h40 - Mis à jour le 12 février 2025 à 16h36

Objet

Multiples vulnérabilités dans phpMyAdmin

Référence

CERTFR-2025-AVI-0051

Risque(s)

Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Système(s) affecté(s)

phpMyAdmin versions 5.x antérieurs à 5.2.2

Résumé

De multiples vulnérabilités ont été découvertes dans PHPMyAdmin. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité PHPMyAdmin PMASA-2025-1 du 20 janvier 2025 : https://www.phpmyadmin.net/security/PMASA-2025-1/
Bulletin de sécurité PHPMyAdmin PMASA-2025-2 du 20 janvier 2025 : https://www.phpmyadmin.net/security/PMASA-2025-2/
Bulletin de sécurité PHPMyAdmin PMASA-2025-3 du 21 janvier 2025 : https://www.phpmyadmin.net/security/PMASA-2025-3/
Référence CVE CVE-2024-2961 : https://www.cve.org/CVERecord?id=CVE-2024-2961

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0051/