DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans phpMyAdmin
Réference	1322
Date de Publication	2025-01-28
Sévérité	Moyen

IMPACT :

Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

SYSTÉME AFFECTÉ :

phpMyAdmin versions 5.x antérieurs à 5.2.2

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans PHPMyAdmin, permettant à un attaquant de provoquer une injection de code indirecte à distance (XSS).

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité PHPMyAdmin PMASA-2025-1 du 20 janvier 2025

https://www.phpmyadmin.net/security/PMASA-2025-1/

Bulletin de sécurité PHPMyAdmin PMASA-2025-2 du 20 janvier 2025

https://www.phpmyadmin.net/security/PMASA-2025-2/

Bulletin de sécurité PHPMyAdmin PMASA-2025-3 du 21 janvier 2025

https://www.phpmyadmin.net/security/PMASA-2025-3/

CVE-2025-24529

https://www.cve.org/CVERecord?id=CVE-2025-24529