Sécurité
Pages enfant
  • ESUP-2025-AVI-002 - Vulnérabilité dans esup-papercut

Comparaison des versions

Ancienne version 14

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Diffusion de cette version : Publique

...

Objet

Vulnérabilité dans esup-papercut

Référence

ESUP-2025-AVI-002

Date de la première version

26 mars 2025

Date de la dernière version

28 mars 2025

Source

Université de Limoges

Diffusion de cette version

Correspondants sécurité du consortium ESUP-PortailPublique

Historique

  • 21 mars 2025 : faille détectée par Mikkel Almonteringaud, étudiant en cybersécurité à l'Université de Limoges.
  • 25 mars 2025 : réception de la faille par le RSSI de l'Université de Limoges (Renaud Dardilhac).
  • 26 mars 2025 : réception et test de la faille côté ESUP (Vincent Bonamy).
  • 26 mars 2025 : correction d'esup-papercut en 2.1.0 (Vincent Bonamy)
  • 26/27 mars 2025 : rédaction de l'avis ESUP-2025-AVI-002
  • 27 mars 2025 : envoi de l'avis de sécurité à securite@esup-portail.org
Planning prévisionnel

Planning prévisionnel

-

Pièces jointes

-

Risque

  • Possibilité de créditer un compte papercut sans authentification ni paiement via EsupPapercut.

...