🥷 Bienvenue sur mon blog

Une vulnérabilité de sécurité élevée (CVSS 7.3), identifiée sous le nom de CVE-2025-64500, a été découverte dans le framework PHP Symfony. Cette faille permet à un attaquant de contourner les règles de contrôle d’accès (ACL) définies dans votre application, exposant potentiellement des sections sensibles (comme des back-offices) à des utilisateurs non autorisés. Voici ce que vous devez savoir et comment vous protéger. 🚨 Le problème : L’absence de “slash” La vulnérabilité se situe dans la manière dont le composant symfony/http-foundation, plus précisément la classe Request, analyse les informations de chemin (PATH_INFO) d’une URL. ...

Définition d’une vulnérabilité Une vulnérabilité est une faille ou une faiblesse dans un système informatique, un réseau, ou un logiciel qui peut être exploitée pour compromettre la sécurité du système. C’est comme une porte qui ne ferme pas bien dans une maison. Une porte mal fermée permettrait à quelqu’un de rentrer chez vous, une vulnérabilité dans un système informatique est une faiblesse qui pourrait être exploitée par des personnes malveillantes. ...