Plataforma
wordpress
Componente
co-marquage-service-public
Corregido en
0.5.78
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el servicio Co-marquage service-public.fr. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado sin su conocimiento. La vulnerabilidad afecta a las versiones desde 0.0.0 hasta la 0.5.77, y se recomienda aplicar la actualización proporcionada por el proveedor o implementar medidas de mitigación para reducir el riesgo.
Un atacante puede explotar esta vulnerabilidad para realizar acciones en nombre de un usuario autenticado en el servicio Co-marquage service-public.fr. Esto podría incluir la modificación de datos, la creación de nuevos registros o la realización de otras acciones sensibles. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y la confidencialidad de la información almacenada en el sistema. La naturaleza de CSRF implica que el ataque se realiza a través de una interacción del usuario con un sitio web malicioso, lo que dificulta su detección y prevención.
La vulnerabilidad fue publicada el 31 de diciembre de 2025. No se han reportado explotaciones activas conocidas en este momento. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations and users relying on the Co-marquage service-public.fr component for co-branding on the service-public.fr platform are at risk. This includes website administrators and users who interact with the service, particularly those with elevated privileges.
• wordpress / composer / npm:
grep -r "emendo_seb/co-marquage-service-public" /var/www/html
wp plugin list | grep co-marquage-service-public• generic web:
curl -I https://service-public.fr/co-marquage | grep -i 'co-marquage'disclosure
Estado del Exploit
EPSS
0.01% (0% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a una versión corregida del servicio Co-marquage service-public.fr. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales, como la validación de tokens CSRF en todas las solicitudes sensibles. Implementar políticas de seguridad de contenido (CSP) puede ayudar a mitigar el riesgo al restringir las fuentes de las que se pueden cargar los scripts. Además, se recomienda educar a los usuarios sobre los riesgos de los ataques CSRF y cómo evitar ser víctimas.
No se conoce ningún parche disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y aplique mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-62113 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) que afecta al servicio Co-marquage service-public.fr, permitiendo a atacantes realizar acciones no autorizadas.
Si está utilizando el servicio Co-marquage service-public.fr en una versión entre 0.0.0 y 0.5.77, es vulnerable a esta vulnerabilidad.
La solución es actualizar a una versión corregida del servicio Co-marquage service-public.fr. Mientras tanto, implemente medidas de mitigación como la validación de tokens CSRF.
Hasta el momento, no se han reportado explotaciones activas conocidas de CVE-2025-62113.
Consulte la documentación oficial del servicio Co-marquage service-public.fr para obtener información sobre la vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.