Bulletin de sécurité FreePBX (AV25–831)

Numéro de série : AV25-831
Date : 12 décembre 2025

Le 9 décembre 2025, FreePBX a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liées aux produits suivants :

FreePBX Security-Reporting framework (FreePBX 16/17) – versions 16.0.44 et versions antérieures;
FreePBX Security-Reporting framework (FreePBX 16/17) – versions 17.0.23 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

Authenticated Activation of Webserver Authentication Method in Advanced Settings Allows Subsequent Unauthenticated Logins (en anglais seulement)

Date de modification :: 2025-12-12

Sélection de la langue

Recherche

Bulletin de sécurité FreePBX (AV25–831)