CVE-2026-5529: Vulnérabilité d'autorisation lamp-cloud < 5.9
Plateforme
php
Composant
lamp-cloud
Une vulnérabilité d'impropre autorisation a été identifiée dans lamp-cloud, affectant les versions 5.8.0 et 5.8.1. Cette faille permet à un attaquant d'accéder à des ressources ou de réaliser des actions auxquelles il ne devrait pas avoir accès. Le problème se situe dans la fonction pageUser du fichier /defUser/pageUser du composant DefUserController. Actuellement, aucune correction officielle n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5529 ?
CVE-2026-5529 est une vulnérabilité d'impropre autorisation dans lamp-cloud, permettant un accès non autorisé à des ressources.
Suis-je affecté ?
Vous êtes affecté si vous utilisez lamp-cloud versions 5.8.0 à 5.8.1. L'exploit est public, ce qui augmente le risque d'attaque.
Comment puis-je me protéger ?
En l'absence de correctif, renforcez les contrôles d'accès et la validation des entrées. Surveillez les tentatives d'accès non autorisées et limitez l'exposition de la fonction pageUser.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement