UNKNOWNCVE-2026-34036

CVE-2026-34036: LFI dans Dolibarr Core <= 22.0.4

Q: Qu'est-ce que la vulnérabilité CVE-2026-34036 ?

CVE-2026-34036 est une vulnérabilité de Local File Inclusion (LFI) dans Dolibarr Core, permettant la lecture de fichiers arbitraires.

Q: Suis-je concerné par CVE-2026-34036 ?

Vous êtes concerné si vous utilisez Dolibarr Core version 22.0.4 ou antérieure.

Q: Comment corriger la vulnérabilité CVE-2026-34036 ?

Aucune solution officielle n'est actuellement disponible. Surveillez les mises à jour de Dolibarr.

Plateforme

php

Composant

dolibarr

Voir sur NVD

CVE-2026-34036 est une vulnérabilité de Local File Inclusion (LFI) affectant Dolibarr Core. Elle permet à un utilisateur authentifié sans privilèges spécifiques de lire le contenu de fichiers arbitraires sur le serveur via le point de terminaison AJAX /core/ajax/selectobject.php. Les versions affectées sont 22.0.4 et antérieures. Aucune solution officielle n'est actuellement disponible.

Comment corriger

Mettez à jour Dolibarr vers une version ultérieure à la 22.0.4. Comme il n'y a pas de correctifs disponibles au moment de cette publication, il est recommandé de surveiller les mises à jour de sécurité de Dolibarr et d'appliquer le correctif dès qu'il sera disponible.

Questions fréquentes

Qu'est-ce que la vulnérabilité CVE-2026-34036 ?

CVE-2026-34036 est une vulnérabilité de Local File Inclusion (LFI) dans Dolibarr Core, permettant la lecture de fichiers arbitraires.

Suis-je concerné par CVE-2026-34036 ?

Vous êtes concerné si vous utilisez Dolibarr Core version 22.0.4 ou antérieure.

Comment corriger la vulnérabilité CVE-2026-34036 ?

Aucune solution officielle n'est actuellement disponible. Surveillez les mises à jour de Dolibarr.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement