Refine your search
16 vulnerabilities found for Joomla! by Joomla!
CERTFR-2025-AVI-0833
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! versions 5.x ant\u00e9rieures \u00e0 5.3.4",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! versions 3.x-elts et 4.x ant\u00e9rieures \u00e0 4.4.14",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-54476",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-54476"
},
{
"name": "CVE-2025-54477",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-54477"
}
],
"initial_release_date": "2025-10-01T00:00:00",
"last_revision_date": "2025-10-01T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0833",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-10-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une injection de code indirecte \u00e0 distance (XSS).",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2025-09-30",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 1011-20250902",
"url": "https://developer.joomla.org/security-centre/1011-20250902-core-user-enumeration-in-passkey-authentication-method.html"
},
{
"published_at": "2025-09-30",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 1010-20250901",
"url": "https://developer.joomla.org/security-centre/1010-20250901-core-inadequate-content-filtering-within-the-checkattribute-filter-code.html"
}
]
}
CERTFR-2025-AVI-0296
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 4.x ant\u00e9rieures \u00e0 4.4.13",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! Framework versions 3.x ant\u00e9rieures \u00e0 3.4.0",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 5.x ant\u00e9rieures \u00e0 5.2.6",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! Framework versions ant\u00e9rieures \u00e0 2.2.0",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-25226",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25226"
},
{
"name": "CVE-2025-25227",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25227"
}
],
"initial_release_date": "2025-04-09T00:00:00",
"last_revision_date": "2025-04-09T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0296",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection SQL (SQLi)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles permettent \u00e0 un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2025-04-02",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 963-20250401",
"url": "https://developer.joomla.org/security-centre/963-20250401-framework-sql-injection-vulnerability-in-quotenamestr-method-of-database-package.html"
},
{
"published_at": "2025-04-08",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 964-20250402",
"url": "https://developer.joomla.org/security-centre/964-20250402-core-mfa-authentication-bypass.html"
}
]
}
CERTFR-2025-AVI-0202
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 4.x ant\u00e9rieures \u00e0 4.4.12",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 5.x ant\u00e9rieures \u00e0 5.2.5",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-22213",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-22213"
}
],
"initial_release_date": "2025-03-12T00:00:00",
"last_revision_date": "2025-03-12T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0202",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla!. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla!",
"vendor_advisories": [
{
"published_at": "2025-03-10",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 961-20250301",
"url": "https://developer.joomla.org/security-centre/961-20250301-core-malicious-file-uploads-via-media-managere-malicious-file-uploads-via-media-manager.html"
}
]
}
CERTFR-2025-AVI-0141
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 5.x ant\u00e9rieures \u00e0 5.2.4",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 4.x ant\u00e9rieures \u00e0 4.4.11",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-22207",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-22207"
}
],
"initial_release_date": "2025-02-19T00:00:00",
"last_revision_date": "2025-02-19T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0141",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla!. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla!",
"vendor_advisories": [
{
"published_at": "2025-02-18",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 958-20250201",
"url": "https://developer.joomla.org/security-centre/958-20250201-core-sql-injection-vulnerability-in-scheduled-tasks-component.html"
}
]
}
CERTFR-2025-AVI-0008
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 3.x-elts ant\u00e9rieures \u00e0 3.10.20-elts",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 4.x ant\u00e9rieures \u00e0 4.4.10",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 5.x ant\u00e9rieures \u00e0 5.2.3",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-40747",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40747"
},
{
"name": "CVE-2024-40748",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40748"
},
{
"name": "CVE-2024-40749",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40749"
}
],
"initial_release_date": "2025-01-08T00:00:00",
"last_revision_date": "2025-01-08T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0008",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles permettent \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS) et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 955-20250102",
"url": "https://developer.joomla.org/security-centre/955-20250102-core-xss-vector-in-the-id-attribute-of-menu-lists.html"
},
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 956-20250103",
"url": "https://developer.joomla.org/security-centre/956-20250103-core-read-acl-violation-in-multiple-core-views.html"
},
{
"published_at": "2025-01-07",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 954-20250101",
"url": "https://developer.joomla.org/security-centre/954-20250101-core-xss-vectors-in-module-chromes.html"
}
]
}
CERTFR-2024-AVI-0151
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 5.x ant\u00e9rieures \u00e0 5.0.3",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions 4.x ant\u00e9rieures \u00e0 4.4.3",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla! CMS versions ant\u00e9rieures \u00e0 3.10.15-elts",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-21725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-21725"
},
{
"name": "CVE-2023-21724",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21724"
},
{
"name": "CVE-2023-21726",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21726"
},
{
"name": "CVE-2023-21722",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21722"
},
{
"name": "CVE-2023-21725",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21725"
},
{
"name": "CVE-2023-21723",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21723"
}
],
"initial_release_date": "2024-02-21T00:00:00",
"last_revision_date": "2025-01-28T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0151",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-02-21T00:00:00.000000"
},
{
"description": "Ajout de l\u0027identifiant CVE-2024-21725",
"revision_date": "2025-01-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une injection de code indirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 20240202",
"url": "https://developer.joomla.org/security-centre/926-20240202-core-open-redirect-in-installation-application.html"
},
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 20240203",
"url": "https://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html"
},
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 20240204",
"url": "https://developer.joomla.org/security-centre/928-20240204-core-xss-in-mail-address-outputs.html"
},
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla!",
"url": "https://www.joomla.org/announcements/release-news/5904-joomla-5-0-3-and-4-4-3-security-and-bug-fix-release.html"
},
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 20240201",
"url": "https://developer.joomla.org/security-centre/925-20240201-core-insufficient-session-expiration-in-mfa-management-views.html"
},
{
"published_at": "2024-02-20",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 20240205",
"url": "https://developer.joomla.org/security-centre/929-20240205-core-inadequate-content-filtering-within-the-filter-code.html"
}
]
}
CERTFR-2023-AVI-0981
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Contournement provisoire
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions 5.x ant\u00e9rieures \u00e0 5.0.1",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla versions 1.6.x \u00e0 4.4.x ant\u00e9rieures \u00e0 4.4.1",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
},
{
"description": "Joomla versions 3.x ant\u00e9rieures \u00e0 3.10.14-elts",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n",
"cves": [
{
"name": "CVE-2023-40626",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40626"
}
],
"initial_release_date": "2023-11-29T00:00:00",
"last_revision_date": "2023-11-29T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0981",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla!",
"vendor_advisories": [
{
"published_at": "2023-11-27",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla",
"url": "https://www.joomla.org/announcements/release-news/5901-joomla-5-0-1-and-4-4-1-security-and-bug-fix-release.html"
}
]
}
CERTFR-2023-AVI-0423
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! versions 4.2.x \u00e0 4.3.x ant\u00e9rieures \u00e0 4.3.2",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-23755",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23755"
},
{
"name": "CVE-2023-23754",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23754"
}
],
"initial_release_date": "2023-05-31T00:00:00",
"last_revision_date": "2023-05-31T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0423",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-05-31T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eJoomla!\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer une injection de code indirecte \u00e0 distance (XSS) et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2023-05-29",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla!",
"url": "https://www.joomla.org/announcements/release-news/5887-joomla-4-3-2-security-and-bug-fix-release.html"
}
]
}
CERTFR-2023-AVI-0143
Vulnerability from certfr_avis
Une vulnérabilité a été corrigée dans Joomla. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions 4.x ant\u00e9rieures \u00e0 4.2.8",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-23752",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23752"
}
],
"initial_release_date": "2023-02-17T00:00:00",
"last_revision_date": "2023-02-17T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0143",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eJoomla\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla",
"vendor_advisories": [
{
"published_at": "2023-02-16",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla",
"url": "https://www.joomla.org/announcements/release-news/5878-joomla-4-2-8-security-release.html"
}
]
}
CERTFR-2023-AVI-0077
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions ant\u00e9rieures \u00e0 4.2.7",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-23751",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23751"
},
{
"name": "CVE-2023-23750",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23750"
}
],
"initial_release_date": "2023-02-01T00:00:00",
"last_revision_date": "2023-02-01T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0077",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla",
"vendor_advisories": [
{
"published_at": "2023-01-31",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla 4.2.7",
"url": "https://www.joomla.org/announcements/release-news/5876-joomla-4-2-7-security-and-bug-fix-release.html"
}
]
}
CERTFR-2022-AVI-1004
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions ant\u00e9rieures \u00e0 4.2.5",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-27914",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27914"
}
],
"initial_release_date": "2022-11-09T00:00:00",
"last_revision_date": "2022-11-09T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-1004",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-11-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla . Elle permet \u00e0 un\nattaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla",
"vendor_advisories": [
{
"published_at": "2022-11-08",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla",
"url": "https://www.joomla.org/announcements/release-news/5873-joomla-4-2-5-security-and-bug-fix-release.html"
}
]
}
CERTFR-2022-AVI-954
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions 4.x ant\u00e9rieures \u00e0 4.2.4",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-27913",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27913"
},
{
"name": "CVE-2022-27912",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27912"
}
],
"initial_release_date": "2022-10-26T00:00:00",
"last_revision_date": "2022-10-26T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-954",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-10-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla. Elles\npermettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es et une injection de code indirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla",
"vendor_advisories": [
{
"published_at": "2022-10-25",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla",
"url": "https://www.joomla.org/announcements/release-news/5870-joomla-4-2-4-security-release.html"
}
]
}
CERTFR-2022-AVI-779
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! versions 4.2.x ant\u00e9rieures \u00e0 4.2.1",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-27911",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27911"
}
],
"initial_release_date": "2022-08-31T00:00:00",
"last_revision_date": "2022-08-31T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-779",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-08-31T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla!. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla!",
"vendor_advisories": [
{
"published_at": "2022-08-30",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla 5866-joomla-4-2-1-release",
"url": "https://www.joomla.org/announcements/release-news/5866-joomla-4-2-1-release.html"
}
]
}
CERTFR-2021-AVI-652
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Joomla! . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! CMS versions 4.0.0 ant\u00e9rieures \u00e0 4.0.1",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-26040",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26040"
}
],
"initial_release_date": "2021-08-24T00:00:00",
"last_revision_date": "2021-08-24T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-652",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-08-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Joomla! . Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Joomla!",
"vendor_advisories": [
{
"published_at": "2021-08-24",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 861-20210801",
"url": "https://developer.joomla.org/security-centre/861-20210801-core-insufficient-access-control-for-com-media-deletion-endpoint"
}
]
}
CERTFR-2021-AVI-504
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla versions ant\u00e9rieures \u00e0 3.9.28",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-26038",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26038"
},
{
"name": "CVE-2021-26035",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26035"
},
{
"name": "CVE-2021-26039",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26039"
},
{
"name": "CVE-2021-26037",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26037"
},
{
"name": "CVE-2021-26036",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26036"
}
],
"initial_release_date": "2021-07-07T00:00:00",
"last_revision_date": "2021-07-07T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-504",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-07-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles\npermettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, un\ncontournement de la politique de s\u00e9curit\u00e9 et une injection de code\nindirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla",
"vendor_advisories": [
{
"published_at": "2021-07-06",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla",
"url": "https://www.joomla.org/announcements/release-news/5840-joomla-3-9-28.html"
}
]
}
CERTFR-2021-AVI-400
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Joomla! versions ant\u00e9rieures \u00e0 3.9.27",
"product": {
"name": "Joomla!",
"vendor": {
"name": "Joomla!",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-26034",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26034"
},
{
"name": "CVE-2021-26032",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26032"
},
{
"name": "CVE-2021-26033",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26033"
}
],
"initial_release_date": "2021-05-26T00:00:00",
"last_revision_date": "2021-05-26T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-400",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-05-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Joomla!. Elles\npermettent \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0\ndistance (XSS) et une injection de requ\u00eates ill\u00e9gitimes par rebond\n(CSRF).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Joomla!",
"vendor_advisories": [
{
"published_at": "2021-05-25",
"title": "Bulletin de s\u00e9curit\u00e9 Joomla! 3.9.27",
"url": "https://www.joomla.org/announcements/release-news/5836-joomla-3-9-27.html"
}
]
}