CVE-2026-33867: Vulnérabilité de mot de passe en clair dans AVideo
Plateforme
php
Composant
wwbn/avideo
La vulnérabilité CVE-2026-33867 concerne AVideo et expose les mots de passe vidéo en clair dans la base de données. Cela permet à un attaquant, ayant accès à la base de données, de récupérer facilement les mots de passe. Les versions ≤26.0 sont vulnérables. Il n'existe pas de correctif officiel pour cette vulnérabilité.
Comment corriger
Mettez à jour AVideo vers une version postérieure à la 26.0. Cela résoudra le problème du stockage des mots de passe vidéo en texte clair. La mise à jour comprend un correctif qui met en œuvre une méthode de stockage plus sûre pour les mots de passe.
Questions fréquentes
Qu'est-ce que CVE-2026-33867 ?
CVE-2026-33867 est une vulnérabilité dans AVideo qui stocke les mots de passe vidéo en clair dans la base de données, les rendant accessibles aux attaquants.
Suis-je affecté par CVE-2026-33867 ?
Vous êtes affecté si vous utilisez AVideo et que vous utilisez la fonctionnalité de mot de passe vidéo, et que vous utilisez une version ≤26.0.
Comment puis-je me protéger de CVE-2026-33867 ?
Il n'y a pas de correctif officiel. En attendant, examinez les contrôles d'accès à votre base de données et assurez-vous qu'ils sont correctement configurés.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement