Plateforme
php
Composant
emlog
Corrigé dans
2.5.20
La vulnérabilité CVE-2026-21433 affecte Emlog CMS, un système de construction de sites web open source. Les versions jusqu'à et y compris 2.5.19 présentent une faille de type Server-Side Request Forgery (SSRF) exploitée par le chargement de fichiers SVG malveillants. Cette vulnérabilité permet à un attaquant de lancer des requêtes sortantes, compromettant potentiellement la sécurité du système. La version corrigée est 2.5.20.
Un attaquant peut exploiter cette vulnérabilité en téléchargeant un fichier SVG spécialement conçu sur le serveur Emlog via l'interface d'administration des médias (http://emblog/admin/media.php). Le fichier SVG contient des références à des ressources externes contrôlées par l'attaquant. Lorsque le serveur traite ou affiche le SVG (génération de miniatures, aperçu ou sanitisation), il envoie une requête HTTP à l'hôte contrôlé par l'attaquant. Cette requête peut être utilisée pour sonder le réseau interne, accéder à des données sensibles, et potentiellement exposer des métadonnées ou des informations d'identification. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de compromettre davantage le système et d'accéder à des ressources internes.
Cette vulnérabilité a été rendue publique le 2 janvier 2026. Il n'y a pas d'indication d'une présence sur le KEV (CISA Known Exploited Vulnerabilities) à ce jour. La probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'un accès à l'interface d'administration et de la création d'un fichier SVG malveillant. Aucun proof-of-concept public n'est actuellement disponible, mais la nature de la vulnérabilité SSRF la rend potentiellement exploitable par des acteurs malveillants.
Emlog CMS installations, particularly those running versions prior to 2.5.20, are at risk. Shared hosting environments utilizing Emlog are especially vulnerable, as a compromised account on one site could potentially be used to exploit the SSRF vulnerability on other sites sharing the same server resources.
• php / web server:
grep -r 'http://attacker.com' /var/www/emlog/admin/media• linux / server:
journalctl -u php-fpm -f | grep -i 'attacker.com'• generic web:
curl -I http://your-emlog-site.com/admin/media/malicious.svg | grep -i 'server:'disclosure
Statut de l'Exploit
EPSS
0.04% (percentile 13%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à niveau Emlog CMS vers la version 2.5.20 ou supérieure, qui corrige cette vulnérabilité. Si la mise à niveau n'est pas possible immédiatement, il est recommandé de désactiver temporairement le chargement de fichiers SVG via l'interface d'administration des médias. En alternative, configurez un pare-feu d'application web (WAF) pour bloquer les requêtes sortantes vers des domaines non approuvés. Surveillez les journaux du serveur pour détecter des requêtes suspectes vers des adresses externes. Il n'existe pas de signature Sigma ou YARA spécifique pour cette vulnérabilité, mais une analyse du trafic réseau peut révéler des requêtes sortantes anormales.
Mettre à jour Emlog vers une version corrigée, si elle est disponible. En l'absence de versions corrigées connues, il est recommandé de surveiller les mises à jour de sécurité du fournisseur et d'appliquer le correctif dès sa publication. En attendant, des mesures d'atténuation peuvent être mises en œuvre, telles que la restriction du téléchargement de fichiers SVG et la validation des références externes dans les fichiers SVG téléchargés.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-21433 est une vulnérabilité SSRF dans Emlog CMS, permettant à un attaquant de lancer des requêtes sortantes via des fichiers SVG chargés. La vulnérabilité affecte les versions jusqu'à 2.5.19.
Vous êtes affecté si vous utilisez Emlog CMS version 2.5.19 ou inférieure et que vous autorisez le téléchargement de fichiers SVG.
Mettez à niveau Emlog CMS vers la version 2.5.20 ou supérieure. En attendant, désactivez le téléchargement de fichiers SVG.
À ce jour, il n'y a aucune preuve d'exploitation active de CVE-2026-21433, mais la nature de la vulnérabilité SSRF la rend potentiellement exploitable.
Consultez le site web officiel d'Emlog CMS pour obtenir les dernières informations et les avis de sécurité concernant CVE-2026-21433.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.