Joomla!

Refer:

tunCERT/Vuln.2022-153

Version:

1.0

Date version:

2022-03-30

Score cvss:

9.10

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Joomla!

Joomla! 3.x.x antérieures à 3.10.7, 4.x.x antérieures à 4.1.1

Description:

Des vulnérabilités ont été découvertes dans le noyau du CMS « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant de réaliser des attaques de type Cross Site Scripting et de gager l'accès à des des informations sensibles.

Solution:

METTRE À JOUR JOOMLA ! AVEC LA VERSION 3.10.7 et 4.1.1

Téléchargement de Joomla !

Lien:

https://downloads.joomla.org/

Identificants du problème:

CVE-2022-23793

CVE-2022-23794

CVE-2022-23795

CVE-2022-23797

CVE-2022-23798

CVE-2022-23799

CVE-2022-23800

CVE-2022-23801

Documentation additionnelle:

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html

Bulletin de sécurité Joomla!

https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-through-svg.html

Date de publication:

2022-03-30

Référence:

153