Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2025-AVI-0829_Vulnérabilité dans Apereo CAS

CERTFR-2025-AVI-0829_Vulnérabilité dans Apereo CAS

AVIS CERT

CERT-FR

Publié le 29 septembre 2025 à 14h15

Objet

Vulnérabilité dans Apereo CAS

Référence

CERTFR-2025-AVI-0829

Risque

Non spécifié par l'éditeur

Systèmes affectés

Apereo CAS versions 7.1.x antérieures à 7.1.6.2 si configuré pour servir de fournisseur d'identité OAuth/OpenID
Apereo CAS versions 7.2.x antérieures à 7.2.7 si configuré pour servir de fournisseur d'identité OAuth/OpenID

Résumé

Une vulnérabilité a été découverte dans Apereo CAS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apereo oauth-oidc-vuln du 25 septembre 2025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0829/

Sommaire