CVE-2025-71279: Vulnérabilité Passkey XenForo 2.3.0-2.3.7
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.7
La vulnérabilité CVE-2025-71279 affecte XenForo et permet potentiellement de compromettre la sécurité de l'authentification basée sur les Passkeys. L'impact est critique car un attaquant pourrait contourner les mesures de sécurité. Les versions affectées sont XenForo 2.3.0 à 2.3.7. La version 2.3.7 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2025-71279 ?
CVE-2025-71279 est une faille de sécurité dans XenForo qui affecte l'authentification Passkey, permettant potentiellement à un attaquant de la compromettre.
Suis-je affecté par CVE-2025-71279 ?
Vous êtes affecté si vous utilisez XenForo versions 2.3.0 à 2.3.7 et que vous utilisez l'authentification Passkey.
Comment corriger ou atténuer CVE-2025-71279 ?
La correction consiste à mettre à jour XenForo vers la version 2.3.7, qui corrige cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement