CVE-2025-71278: Autorisation OAuth2 non autorisée XenForo
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.5
La vulnérabilité CVE-2025-71278 affecte XenForo et permet aux applications clientes OAuth2 de demander des scopes non autorisés. Cela peut permettre aux applications d'accéder à des ressources au-delà de leur niveau d'autorisation prévu. Les versions affectées sont XenForo 2.3.0 à 2.3.5. La version 2.3.5 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2025-71278 ?
CVE-2025-71278 est une faille de sécurité dans XenForo qui permet aux clients OAuth2 de demander des scopes non autorisés.
Suis-je affecté par CVE-2025-71278 ?
Vous êtes affecté si vous utilisez XenForo versions 2.3.0 à 2.3.5 et que vous utilisez des clients OAuth2.
Comment corriger ou atténuer CVE-2025-71278 ?
La correction consiste à mettre à jour XenForo vers la version 2.3.5, qui corrige cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement