DOS via l'import de fichier Excel (1.0 -> 4.5.41)

Sévérité

faible

Produit affecté

Toutes les versions de Carto-SI jusqu'à la version 4.5.41.

Description

Suite à la CVE-2024-25710 et la CVE-2024-26308, un compte ayant des droits d'écriture sur l'application peut rendre Carto-SI indisponible en important un fichier Excel.

Solution

Mise à jour du logiciel Carto-SI à la version 4.5.42 ou supérieure.

Références

CVE-2024-25710

CVE-2024-26308

Historique

21/02/2024 : prise de connaissance des vulnérabilités et mise à disposition du correctif.

Last modified on August 13, 2025