CVE-2025-71281: Restriction de méthodes incorrecte XenForo
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.7
La vulnérabilité CVE-2025-71281 affecte XenForo et ne restreint pas correctement les méthodes qui peuvent être appelées depuis les templates. Cela peut permettre l'invocation de méthodes non autorisées. Les versions affectées sont XenForo 2.3.0 à 2.3.7. La version 2.3.7 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2025-71281 ?
CVE-2025-71281 est une faille de sécurité dans XenForo qui ne restreint pas correctement les méthodes appelables depuis les templates.
Suis-je affecté par CVE-2025-71281 ?
Vous êtes affecté si vous utilisez XenForo versions 2.3.0 à 2.3.7.
Comment corriger ou atténuer CVE-2025-71281 ?
La correction consiste à mettre à jour XenForo vers la version 2.3.7, qui corrige cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement